„Atacul asupra spitalelor din România face parte dintr-o tendință îngrijorătoare la nivel global – au mai fost cazuri similare în țări ca SUA sau Germania.
Până în acest moment, nu știm exact ce ransomware a cauzat atacul din România. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi, despre care noi am scris în octombrie 2017 (https://securelist.com/bad-rabbit-ransomware/82851/).
În multe cazuri de ransomware, succesul acestora se bazează pe 4
mari tipuri de probleme:
* nu pe toate sistemele din rețea rulează un antivirus
* sistemele de operare sunt vechi și neactualizate
* parolele folosite de administrator și utilizatori sunt slabe
* utilizatorii deschid fișiere anexate la e-mail fără să verifice
sursa lor
Corectând aceste puncte, se pot evita multe probleme cauzate de atacurile de
tip ransomware.
În afară de ransomware, o altă problemă pe care am sesizat-o este faptul că echipamentul medical este insuficient sau chiar deloc protejat, deși include computere cu sistem de operare și aplicații instalate.
Recomandările Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecințe grave:
- Folosiți parole complexe pentru a proteja toate punctele externe ale conexiunii;
- Protejați aplicațiile echipamentului medical din rețeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere.
- Protejați infrastructura de amenințări cum sunt programele malware și atacurile hackerilor, cu o soluție de securitate complexă.
- Actualizați politicile de securitate IT, dezvoltați un management al patch-urilor, în timp real, și faceți evaluări ale vulnerabilităților;
- Faceți backup informațiilor critice, cu regularitate, și păstrați o copie o backup-ului offline.”