Korona je inspirisala sajber napadače da korišćenjem starih metoda i malvera iznova iznuđuju podatke ne samo od lakovernih korisnika, nego i nezaštićenih institucija, državnih i privatnih.
Pojačani napadi na zdravstvo i ustanove zbog virusa korona su registrovani širom sveta u prva tri meseca 2020. godine, sve od Japana, preko SAD do Evrope, posebno od kada je korona krenula globalno.
O ovome je bilo reči na prvoj sajber konferenciji Kaspersky kompanije, kojoj je MONDO MobIT prisustvovao onlajn, kao predstavnik iz Srbije, uz 20-ak drugih zemalja.
su sve češće mete sajber napada, jer koriste veliki broj informacija o pacijentima i ne samo da često imaju lošu zaštitu od sajber napada, nego su ljudi i zaposleni u bolnicama i/ili medicinskim ustanovama vrlo malo posvećeni očuvanju sajber bezbednosti. Naravno da za to postoje razlozi - doktori, sestre i osoblje u bolnicama se brinu prvenstveno o lečenju ljudi - ali je zaštita infrastrukture, takođe izazovna stvar, vrlo kompleksna i u mnogim slučajevima se cena ulaganja u onlajn bezbednost izjednačuje sa cenom ulaganja u nove sisteme lečenja i druge opcije poboljšanja lečenja pacijenata. Kad tako postavite stvari i kad tako gledate na problem bezbednosti u bolnicama - naravno da će onlajn ili zaštita od napada unutar bolnice izgubiti argumente za ulaganje u to.
Na žalost ili na sreću, sajber bezbednost će morati daleko ozbiljnije da se shvati u budućnosti u medicinskim ustanovama, jer se na dnevnom nivou pojavljuje preko 3.000 malver-a, od kojih su neki posebno dizajnirani za bolničke sisteme i medicinsku infrastrukturu. Čak 50 procenata malvera u medicini cilja aplikacije i PC programe, koji nisu ažurirani na vreme. Zamislite da se samo time neko bavi u svakoj bolnici - za pola bi bila bolja situacija sa malverom u bolničkoj infrastrukturi! Druga polovina otpada na napade, koji ciljaju podatke pacijenata i tu je zaštita složenija, dugotrajnije se implementira i svakako je skuplja.
Napadi dolaze i spolja i iznutra, preko ili kad internet u okviru bolnice ili medicinske ustanove ne postoji, a ljudi su opet ti, koji predstavljaju kritičnu kariku. Ako ljudi znaju kako da se odgovorno ponašaju, ako se o bezbednosti onlajn i u okviru zdravstvenog sistema priča, onda će ljudi biti u mogućnosti da štite i svoj sistem i sebe. Nažalost, užurban tempo i nepredvidiv način rada često su prepreka za edukaciju zdravstvenog osoblja u domenu sajber bezbednosti. Neka prosta pravila, kakva su ograničenje korišćenja lične memorije ili stroža pravila za mejl komunikaciju, koja isključuju korišćenje priloga iz mejlova pre skeniranja umnogome bi sprečila širenje potencijalnih malvera i drugih problema.
Najnoviji primeri velikih napada tokom korone i dokaz za ovo što smo vam upravo rekli je napad na Nacionalnu agenciju zdravstva SAD, kao jedan od najvećih napada dosad. Radi se o DDoS napadu o kojem se ne zna puno, jer je SAD sakrila dosta toga od očiju stručnjaka i javnosti i o tome vode računa nacionalne agencije SAD. Drugi veliki napad se desio u Češkoj, na jednu od najvećih bolnica u kojoj su se vršila testiranja početkom rapidnog širenja korone u Evropi. Takođe, i ovde se radi o DDoS napadu i ovo nam govori da su zdravstvene ustanove zaista nove velike mete, mada su one već neko vreme ciljevi ne samo DDoS napada, nego i drugih sajber malvera i zloupotreba.
I dalje se dešavaju phishing napadi, koji su uvek aktuelni, jer napadači uvek ciljaju i podatke običnih korisnika, koje kasnije mogu da iskoriste na različite načine.
Posebno su opasni COVID-19 mejlovi, sa pridruženim fajlovima, a oni su se pojavili i u Srbiji, na šta je upozoravao i MUP. Ovakvi mejlovi omogućavaju krađu podataka naivnih korisnika, koji otvore fajlove iz mejlova pre, nego što ih provere ili još gore, ako instaliraju .EXE datoteke, što nikad ne bi trebalo da rade. Korišćenjem ovakvih metoda sakupljanje podataka vrši se lokalno, preko kompjutera korisnika, koji tako biva zaražen ili i preko društvenih mreža, preko kojih se obavlja i širenje malvera dalje.
Tokom korone broj veb napada porastao je za 11 odsto u periodu januar-mart. Ti napadi odvijali su se preko lažnih sajtova, koji su korisnike navodili na registrovanje ličnih podataka i na taj način ih zloupotrebljavali. Mejl napadi porasli su za preko 40 procenata u istom periodu, dok su korporativni napadi pali za jedan odsto, što je razumljivo, jer se koristi kućna infrastruktura.
Problem, koji je registrovan u korona periodu tokom korporativnih napada jeste to što su kompanije napravile udaljene servere, koje koriste za radnike od kuće, a nisu pristupile zaštiti tih servera ili ne koriste VPN, pa je izvesno da će broj napada na ovakve sisteme u budućnosti rasti.
Postanite deo SMARTLIFE zajednice na Viberu.
