понедељак, 05.10.2020, 07:46 -> 08:10
Извор: РТС
Аутор: Срђан Димитријевић
Kako se zaštititi od sajber napada u vreme koronavirusa
U martu su zbog pandemije koronavirusa zaposleni širom sveta prešli na rad od kuće preko interneta. Usledio je povećan broj hakerskih napada na sisteme koji povezuju računare sa kompanijskim serverima. Među najugroženijima bile su kovid bolnice. Kako zaštititi medicinske sisteme od hakera, bila je i jedna od tema međunarodne onlajn konferencije „Nekst 2020“.
Stručnjaci za Aj-Ti bezbednost, za vreme korone organizovali su „Red gout“ (Red Goat), grupu za besplatnu pomoć protiv hakera.
U početku pandemije hakeri su tzv. Ransomware programima pokušavali da dođu do podataka i ucenjuju bolnice, tako što su slali tzv. fishing mejlove sa lažnim uputstvima medicinskom osoblju.
Kada su bolnice u jeku pandemije nabavljale opremu, osnivali su lažne firme za prodaju medicinske opreme i tako prevarom dolazili do velikih suma.
„Imali smo nekoliko bolnica koje su potrošile više od stotinu hiljada evra, na ništa stvarno, jer ništa od toga nije postojalo i taj trud hakerima se isplatio“, objasnila je Lisa Forte, koosnivač organizacije „Red gout“.
Od početka prošle godine u Americi je bilo više od 200 Aj-Ti napada na zdravstvene sisteme i hakeri su došli do zdravstvenih podataka oko 500 pacijenata.
Te kompanije platile su više od 400 dolara po pacijentu da bi im vratili zdravstvene podatke, i više od 1,7 miliona dolara za reklame da poprave svoju ugroženu reputaciju.
Generalni direktor kompanije „Kasperski“ za Severnu Ameriku Rob Kataldo kaže da zdravstvene organizacije mogu da urade mnogo više u obrazovanju i podizanju svesti zaposlenih, izradi propisa i protokola, da bi zaposleni znali šta da rade ako nešto pronađu ili posumnjaju na nešto.
„Te firme moraju poboljšati zaštitu svojih uređaja, ali, što je bitnije, moraju obavestiti zaposlene da su postavili sisteme zaštite, da bi oni znali kako da štite podatke pacijenata i svoju firmu“, istakao je Kataldo.
Nema bezbedne budućnosti bez protokola u slučaju sajber napada
Većina bolnica u svetu je digitalizovana i na internetu, a nemaju protokole u slučaju sajber napada, niti obuke za zaposlene. Najčešće o zdravstvenim podacima pacijenata brine samo administrator, koji pored svog posla nema vremena za Aj-Ti bezbednost, a nije ni obučen za taj posao.
„Zaposleni u kompanijama treba redovno da imaju obuke za podizanje bezbednosne svesti, zato što to nije pitanje njihove lične bezbednosti nego i bezbednosti njihove kompanije“, upozorio je Dimitri Galov, analitičar sajber bezbednosti.
Prema njegovoj oceni, moramo imati više obrazovnih programa za decu i studente: „Živeće u takvom svetu gde će imati sve više tehnologije i znati kako da je koriste ispravno, bezbedno i sigurno od detinjstva, to je dobro, to je moje mišljenje“.
Zdravstvenim ustanovama stručnjaci preporučuju da zaštite poslovnu mrežu VPN-om i jakim šiframa, da redovno apdejtuju sigurnosne softvere i koriste enkripciju, odnosno kodiranje podataka radi zaštite od neovlašćenog pristupanja na poslovnim uređajima.
Obavezno je i da uvek imaju svež bek-ap fajlova u slučaju napada, kao i da podatke čuvaju ne samo na hard diskovima već i na klaud platformama.
Упутство
Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.
Број коментара 0
Пошаљи коментар