fbpx

Insight

Smrt v Německu

První smrtelná oběť hackerského útoku

Hackerský útok má svou první oběť, je jí 80 letá žena z Düsseldorfu. Ačkoli to zní naprosto nemožně, ukazuje to, kam se současná doba vyvíjí. Čím dál tím více organizací, včetně nemocnic, se stává plně závislými na počítačových systémech. To dokazuje i tento případ. Pokud nemocnice nepřijme na urgentní příjem pacienta kvůli výpadků systémů – je něco špatně. Není to systém jako takový, ale spíš úroveň zabezpečení. Nemůžeme bránit rozvoji, musíme jít s dobou a neustále se zlepšovat.

Dosud ještě neznáme přesný průběh útoku, a o tom, zda by pacientka při poskytnutí okamžité péče přežila, můžeme jen polemizovat. Ale pojďme se na to podívat s jakýmsi odborným okem kybernetické bezpečnosti.

Zneschopněná nemocnice

Univerzitní nemocnici v Düsseldorfu postihl na začátku záři rozsáhlý výpadek serverů, jenž znemožnil přijímat pacienty, objednané zákroky, ale i příjem sanitek. Za vším měl stát, jak je už zvykem, ransomware jménem DoppelPaymer, ten zašifruje všechny soubory napadaného systému a uloží je s koncovkou „.locked“. Klasicky pak uživateli nechá přístupný textový soubor, kde jsou informace, kam zaslat výkupné. Nepřijde vám to ohrané? Ano, je to tak, klasický průběh ransomware.

DoppelPaymer ransomware se v drtivé většině případů šíří zejména skrze emailové kampaně v příloze, jenž obsahuje spustitelná macra, přes torentové stránky nebo nelegitimní reklamy.

Jak se bránit

Proti tomu se dá pochopitelně bránit nasazením bezpečnostních systémů a služeb. Na ochranu emailové komunikace mohu zmínit především FortiMail. V reálném čase se dokáže naučit firemní komunikaci (Business Email Compromise), aby nedošlo například k podvržení firemních emailů. Zároveň obsahuje nástroje k pokročilé analýze běžných dokumentů (Content Disarm & Reconstruction), jako například Word, PDF, který dokáže takovýto obsah z přílohy odstranit a doručit uživateli pouze tu legitimní část emailu.

Naopak přístup na nežádoucí webové stránky zabezpečíte nasazením moderního firewallu FortiGate, který umožňuje použití takzvaného URL web filteringu, díky kterému zakážete uživatelům přístup na nežádoucí obsah jako torenty, porno, hazard apod. Tím zároveň eliminujete riziko prokliku na nelegitimní reklamy.

Fortimail

Všechno to byl… Omyl?

Podle německé agentury DPA nechtěli hackeři zřejmě útočit na nemocnici, nýbrž na univerzitu. Po napadení systémů měli poslat právě univerzitě dopis s žádostí o výkupné. Poté, co policie upozornila hackery, koho vlastně napadli, údajně hned poslali obnovovací klíč k souborům, ale život to oběti už nevrátí.

Je potřeba se takovým situacím proaktivně bránit a investovat do bezpečnosti. Současná doba nám jasně ukazuje, že je to potřeba. Ve hře jsou lidské životy, jak vidíme. Nepodceňujme to.

 

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?