Technologie » Internet
Ransomware uderza w opiekę zdrowotną i edukację
FBI już od ponad roku śledzi ataki PYSA realizowane przez niezidentyfikowanych cyberprzestępców przeciwko amerykańskim i europejskim instytucjom. Hakerzy zazwyczaj włamują się do sieci uzyskując dane uwierzytelniające do pulpitu zdalnego poprzez wiadomości phishingowe. Napastnicy najpierw rozpoznają środowisko, po czym wykonują polecenia dezaktywacji funkcji antywirusowych w docelowych systemach jeszcze przed wdrożeniem złośliwego oprogramowania. W kolejnej fazie cyberprzestępcy eksfiltrują pliki z sieci ofiary, czasami używając darmowego narzędzia WinSCP5. W ostatnim etapie następuje szyfrowanie krytycznych plików, baz danych, maszyn wirtualnych i kopii zapasowych. Hakerzy szczególnie upodobali sobie szkoły wyższe oraz podstawowe, placówki zdrowia oraz instytucje rządowe.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
- W tym przypadku mamy do czynienia z wyjątkowo niemoralnym działaniem. Warto zaznaczyć, iż istnieją gangi ransomware, które z definicji nie atakują placówek zdrowotnych, organizacji non-profit czy szkół. Tutaj jest odwrotnie. PYSA, znana również jako Mespinoza, celuje w wymienione instytucje. Problem polega na tym, że w czasie pandemii szkoły, szpitale czy przychodnie są bardzo łatwym celem, bowiem pracują w wyjątkowo trudnych warunkach i są coraz bardziej przeciążone pracą. Co gorsza, tego typu instytucje zazwyczaj nie zatrudniają niestety specjalistów od bezpieczeństwa - przyznaje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
Specjaliści z firmy Marken radzą tworzenie backupu, a także chronienie hasłem kopii zapasowych offline. Ważne też, aby kopie krytycznych danych znajdowały się wyłącznie w trybie odczytu. Należy również wdrożyć plan odzyskiwania danych oraz przechowywać kopie w różnych lokalizacjach, zgodnie ze znaną zasadą backupu 3-2-1.
FBI nie zachęca ofiar ataków do płacenia okupu, ponieważ płatność nie gwarantuje odszyfrowania plików. Ponadto zachęca przestępców do większego zaangażowania się w dystrybucję oprogramowania ransomware. Niemniej FBI rozumie, że sytuacje, kiedy ofiary stają w obliczu niezdolności do funkcjonowania, biorą pod uwagę różne opcje mające na celu ochronę akcjonariuszy, pracowników i klientów.
Źródło: marken.com.pl; bitdefender.pl
Nadesłał:
Marken
|
Komentarze (0)