четверг, 3 сентября 2020 г.

Атака шифровальщика на медучреждение! Как защититься?

Атака шифровальщика автор: Шартрез

Текст подготовил сотрудник Shartrez, Алексей Незговоров

Атаке шифровальщика подвергся Свердловский областной онкологический центр. Как сообщила в Factbook врач-нейрофизиолог Светлана Лаврова, хакеры «обрушили» базу данных патологоанатомического отделения — без результатов биопсии остались «не то 200, не то 400 больных». За восстановление базы с руководства центра потребовали 80 тыс. рублей.

«Только у нас в отделении около 20 пациентов лишились результатов гистологии. А бумажные носители уже не заполняются: ни направления, ни журналы, ну как же, мы в 21 веке живем, какие бумажки. Вот всё и рухнуло. Это катастрофа, потому что от гистологии зависит, какое назначать лечение. Часть восстановили примерно по операционным журналам, но остальное погибло. Хакеры потребовали 80 тысяч за возврат. Руководство согласилось заплатить, но сейчас хакеры не выходят на связь, до них не могут «дозвониться». Нелюди. Онкологических больных обрушили.»

─ пишет Светлана Лаврова.

Не лишне еще раз напомнить, что шифровальщики – очень опасные «звери» сами по себе, и всегда имеется шанс, что хакеры, вирус внедрившие, не пойдут на контакт. А как показывает мировая практика, аппетиты злоумышленников все растут.

Платить или не платить ─ в этом ли вопрос?

Существует ли хороший вариант, когда встал вопрос платить или не платить злоумышленникам? Вот что говорит об этом специалист Shartrez, Мария Иванова:

"Ситуации, когда Вы заплатили, Вам дали пароль и все расшифровалось ─ скорее исключение, чем правило.

Чаще всего злоумышленники не фиксируют, кому каким паролем они зашифровали информацию. При оплате выкупа они предлагают на выбор три-четыре пароля, которые использовались в этот день, но если была ошибка при вводе или копировании, или произошла еще какая-либо накладка, данные Вы не расшифруете. Все возможные пароли Вам, конечно, не скажут. Возможно, пароль вообще не фиксировался и набирался старинным методом "лбом о клавиатуру". А также возможна ситуация, когда из-за ошибок в коде шифровальщика даже при подходящем пароле часть информации так и не расшифруется. Как правило, по закону подлости, это оказывается наиболее важная информация."

Как защититься?

Shartrez советует: чтобы обезопаситься от шифровальщика нужно запомнить несколько простых правил:

  1. Регулярно меняйте пароли на всех учетных записях.
  2. Не открывайте письма и вложения в них от неизвестных пользователей. И научите этому своих сотрудников!
  3. Не переходите по присланным Вам от незнакомцев письмам. И научите этому своих сотрудников!
  4. Регулярно обновляйте системное и прикладное программное обеспечение, а также средства защиты информации на серверах и рабочих станциях.
  5. Грамотно настраивайте средства защиты информации и маршрутизаторы. Большая часть вендоров имеет либо исчерпывающие инструкции, либо курсы по администированию, а также оказывает техническую поддержку.
  6. Делайте резервные копии и проверяйте их работоспособность.

Всем безопасности и здоровья!

Комментариев нет:

Отправить комментарий