رسانهها بتازگی از حمله یک باجافزار به سرویس مراقبت سلامتی در ایرلند به نام HSE خبر دادهاند. این شرکت نیز در واکنش به این رخداد سایبری تصمیم گرفت سیستمهای اطلاعات مهم و حساس را برای انجام بررسیهای کامل و مقابله با شیوع بیشتر تهدید خاموش کند. تعدادی از کلینیکها از کارافتادگیهای موقتی را گزارش دادهاند و یا دستکم در عملیاتها وقفه افتاده است؛ هرچند همچنان به ارائه خدمات اورژانس خود ادامه میدهند. برنامه واکسیناسیون کووید 19 اما متوقف نشد، گرچه برخی از مؤسسات مجبور شدند به سیستمهای جریان کار منسوخ خود بازگردند. به نقل از نمایندگان HSE، این یک حملهی بسیار پیچیده و مبتنی بر انسان است که باعث شده سرویسهای آنها به شدت دچار قطعی و اختلال شود. مقابله با چنین رخدادهایی بسیار دشوار است زیرا مجرمان سایبری تاکتیکهای خود را هر بار یک جور تنظیم کرده و در طول حمله هم تارگتهای مخصوص به خود را تعیین میکنند. متخصصین خارجی و متخصصین امنیت اجرای قانون همچنان به بررسیهای خود –که البته در مراحل اولیه به سر میبرد- ادامه میدهند. با این حال، نمایندگان HSE تارگت اصلی را دادههای ذخیرهشده در سرورهای سازمان میدانند.
نمایندگان Rotunda Hospital–مؤسسهی پزشکی که خود قربانی چنین هدفی بود- میگویند سیستم یکپارچه ثبت بیمار HSE به یک بردار ناقل تبدیل شده است. خوشبختانه، این حمله به تجهیزات حیاتی (برای نجات انسانها) آسیب زده است و فقط اینکه سوابق مراقب سلامت از دسترس خارج شده.
راهکار امنیتی
تهدیدهای باجافزاری که متوجه مؤسسات مراقبت سلامت در سراسر جهان شده همچنان رو به افزایش است. به منظور تقلیل این خطر توصیه ما همان شعار همیشگی «پیشگیری بهتر از درمان است» میباشد. در این روزهای ملتهب که هنوز کشورها با کرونا دست و پنجه نرم میکنند محافظت از ابزارهای دسترسی ریموت و سیستمهای ایمیل را در اولویت کار خود قرار دهید. این دو نقاط ورودی شایع برای باجافزارها هستند. افزون بر این، آگاهیسازی نسبت به موارد امنیتی نیز بسیار بسیار اهمیت دارد. به طور خاص به شما توصیه میکنیم:
- در خصوص تهدیدهای سایبری مدرن به کارمندان خود آموزش دهید و بگویید چقدر نقششان در امنیت سایبری اهمیت دارد.
- تا آنجا که میشود از کانکشنهای ریموت به شبکههای داخلی خودداری کنید.
- خطمشی پسورد قوی را پایهگذاری کنید. الزام را برای ساخت پسوردهایی قوی، منحصر به فرد و پیچیده و امن در رأس امور خود بگذارید.
- پچها و آپدیتهای امنیتی را سریعاً نصب کنید.
- روی همه دستگاههایتان که به اینترنت دسترسی دارند از راهکارهای قوی امنیتی استفاده کنید؛ این دستگاهها عبارتند از تجهیزات پزشکی و کیوسکها و پنلهای اطلاعاتی.
- از سرورهای میل سازمانی خود که از طریق آنها تعداد زیادی تهدید سایبری میتواند به زیرساخت شرکت نفوذ کند محافظت کنید.
علاوه بر این، راهکارهای سطح Endpoint Detection and Response نیز میتوانند به شما در شناسایی تهدیدهای باجافزاری در مراحل اولیهشان کمک کرده، اقدامات واکنشی و بررسیهای آتی را نیز سادهسازی خواهند نمود.
