ponedeljak, 05.10.2020, 07:46 -> 08:10
Izvor: RTS
Autor: Srđan Dimitrijević
Kako se zaštititi od sajber napada u vreme koronavirusa
U martu su zbog pandemije koronavirusa zaposleni širom sveta prešli na rad od kuće preko interneta. Usledio je povećan broj hakerskih napada na sisteme koji povezuju računare sa kompanijskim serverima. Među najugroženijima bile su kovid bolnice. Kako zaštititi medicinske sisteme od hakera, bila je i jedna od tema međunarodne onlajn konferencije „Nekst 2020“.
Stručnjaci za Aj-Ti bezbednost, za vreme korone organizovali su „Red gout“ (Red Goat), grupu za besplatnu pomoć protiv hakera.
U početku pandemije hakeri su tzv. Ransomware programima pokušavali da dođu do podataka i ucenjuju bolnice, tako što su slali tzv. fishing mejlove sa lažnim uputstvima medicinskom osoblju.
Kada su bolnice u jeku pandemije nabavljale opremu, osnivali su lažne firme za prodaju medicinske opreme i tako prevarom dolazili do velikih suma.
„Imali smo nekoliko bolnica koje su potrošile više od stotinu hiljada evra, na ništa stvarno, jer ništa od toga nije postojalo i taj trud hakerima se isplatio“, objasnila je Lisa Forte, koosnivač organizacije „Red gout“.
Od početka prošle godine u Americi je bilo više od 200 Aj-Ti napada na zdravstvene sisteme i hakeri su došli do zdravstvenih podataka oko 500 pacijenata.
Te kompanije platile su više od 400 dolara po pacijentu da bi im vratili zdravstvene podatke, i više od 1,7 miliona dolara za reklame da poprave svoju ugroženu reputaciju.
Generalni direktor kompanije „Kasperski“ za Severnu Ameriku Rob Kataldo kaže da zdravstvene organizacije mogu da urade mnogo više u obrazovanju i podizanju svesti zaposlenih, izradi propisa i protokola, da bi zaposleni znali šta da rade ako nešto pronađu ili posumnjaju na nešto.
„Te firme moraju poboljšati zaštitu svojih uređaja, ali, što je bitnije, moraju obavestiti zaposlene da su postavili sisteme zaštite, da bi oni znali kako da štite podatke pacijenata i svoju firmu“, istakao je Kataldo.
Nema bezbedne budućnosti bez protokola u slučaju sajber napada
Većina bolnica u svetu je digitalizovana i na internetu, a nemaju protokole u slučaju sajber napada, niti obuke za zaposlene. Najčešće o zdravstvenim podacima pacijenata brine samo administrator, koji pored svog posla nema vremena za Aj-Ti bezbednost, a nije ni obučen za taj posao.
„Zaposleni u kompanijama treba redovno da imaju obuke za podizanje bezbednosne svesti, zato što to nije pitanje njihove lične bezbednosti nego i bezbednosti njihove kompanije“, upozorio je Dimitri Galov, analitičar sajber bezbednosti.
Prema njegovoj oceni, moramo imati više obrazovnih programa za decu i studente: „Živeće u takvom svetu gde će imati sve više tehnologije i znati kako da je koriste ispravno, bezbedno i sigurno od detinjstva, to je dobro, to je moje mišljenje“.
Zdravstvenim ustanovama stručnjaci preporučuju da zaštite poslovnu mrežu VPN-om i jakim šiframa, da redovno apdejtuju sigurnosne softvere i koriste enkripciju, odnosno kodiranje podataka radi zaštite od neovlašćenog pristupanja na poslovnim uređajima.
Obavezno je i da uvek imaju svež bek-ap fajlova u slučaju napada, kao i da podatke čuvaju ne samo na hard diskovima već i na klaud platformama.
Uputstvo
Komentari koji sadrže vređanje, nepristojan govor, neproverene optužbe, rasnu i nacionalnu mržnju kao i netoleranciju bilo kakve vrste neće biti objavljeni. Govor mržnje je zabranjen na ovom portalu. Komentari se moraju odnositi na temu članka. Prednost će imati komentari gramatički i pravopisno ispravno napisani. Komentare pisane velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i kraćenja komentara koji će biti objavljeni. Komentare koji se odnose na uređivačku politiku možete poslati na adresu webdesk@rts.rs. Polja obeležena zvezdicom obavezno popunite.
Broj komentara 0
Pošalji komentar