Како се заштитити од сајбер напада у време коронавируса

Стручњаци за Ај-Ти безбедност, за време короне организовали су „Ред гоут“ (Red Goat), групу за бесплатну помоћ против хакера.

У почетку пандемије хакери су тзв. Ransomware програмима покушавали да дођу до података и уцењују болнице, тако што су слали тзв. fishing мејлове са лажним упутствима медицинском особљу.

Када су болнице у јеку пандемије набављале опрему, оснивали су лажне фирме за продају медицинске опреме и тако преваром долазили до великих сума.

„Имали смо неколико болница које су потрошиле више од стотину хиљада евра, на ништа стварно, јер ништа од тога није постојало и тај труд хакерима се исплатио“, објаснила је Лиса Форте, кооснивач организације „Ред гоут“.

Од почетка прошле године у Америци је било више од 200 Ај-Ти напада на здравствене системе и хакери су дошли до здравствених података око 500 пацијената.

Те компаније платиле су више од 400 долара по пацијенту да би им вратили здравствене податке, и више од 1,7 милиона долара за рекламе да поправе своју угрожену репутацију.

Генерални директор компаније „Касперски“ за Северну Америку Роб Каталдо каже да здравствене организације могу да ураде много више у образовању и подизању свести запослених, изради прописа и протокола, да би запослени знали шта да раде ако нешто пронађу или посумњају на нешто.

„Те фирме морају побољшати заштиту својих уређаја, али, што је битније, морају обавестити запослене да су поставили системе заштите, да би они знали како да штите податке пацијената и своју фирму“, истакао је Каталдо.

Нема безбедне будућности без протокола у случају сајбер напада 

Већина болница у свету је дигитализована и на интернету, а немају протоколе у случају сајбер напада, нити обуке за запослене. Најчешће о здравственим подацима пацијената брине само администратор, који поред свог посла нема времена за Ај-Ти безбедност, а није ни обучен за тај посао. 

„Запослени у компанијама треба редовно да имају обуке за подизање безбедносне свести, зато што то није питање њихове личне безбедности него и безбедности њихове компаније“, упозорио је Димитри Галов, аналитичар сајбер безбедности.

Према његовој оцени, морамо имати више образовних програма за децу и студенте: „Живеће у таквом свету где ће имати све више технологије и знати како да је користе исправно, безбедно и сигурно од детињства, то је добро, то је моје мишљење“.

Здравственим установама стручњаци препоручују да заштите пословну мрежу ВПН-ом и јаким шифрама, да редовно апдејтују сигурносне софтвере и користе енкрипцију, односно кодирање података ради заштите од неовлашћеног приступања на пословним уређајима.

Обавезно је и да увек имају свеж бек-ап фајлова у случају напада, као и да податке чувају не само на хард дисковима већ и на клауд платформама.