روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ رسانه‌ها بتازگی از حمله یک باج‌افزار به سرویس مراقبت سلامتی در ایرلند به نام HSE[1] خبر داده‌اند. این شرکت نیز در واکنش به این رخداد سایبری تصمیم گرفت سیستم‌های اطلاعات مهم و حساس را برای انجام بررسی‌های کامل و مقابله با شیوع بیشتر تهدید خاموش کند. تعدادی از کلینیک‌ها از کارافتادگی‌های موقتی را گزارش داده‌اند و یا دست‌کم در عملیات‌ها وقفه افتاده است؛ هرچند همچنان به ارائه خدمات اورژانس خود ادامه می‌دهند. برنامه واکسیناسیون کووید 19 اما متوقف نشد، گرچه برخی از مؤسسات مجبور شدند به سیستم‌های جریان کار منسوخ خود بازگردند. به نقل از نمایندگان HSE، این یک حمله‌ی بسیار پیچیده و مبتنی بر انسان[2] است که باعث شده سرویس‌های آن‌ها به شدت دچار قطعی و اختلال شود. مقابله با چنین رخدادهایی بسیار دشوار است زیرا مجرمان سایبری تاکتیک‌های خود را هر بار یک جور تنظیم کرده و در طول حمله هم تارگت‌های مخصوص به خود را تعیین می‌کنند. متخصصین خارجی و متخصصین امنیت اجرای قانون همچنان به بررسی‌های خود –که البته در مراحل اولیه به سر می‌برد- ادامه می‌دهند. با این حال، نمایندگان HSE تارگت اصلی را داده‌های ذخیره‌شده در سرورهای سازمان می‌دانند.

نمایندگان Rotunda Hospital–مؤسسه‌ی پزشکی که خود قربانی چنین هدفی بود- می‌گویند سیستم یکپارچه ثبت بیمار HSE به یک بردار ناقل تبدیل شده است. خوشبختانه، این حمله به تجهیزات حیاتی (برای نجات انسان‌ها) آسیب زده است و فقط اینکه سوابق مراقب سلامت از دسترس خارج شده.

راهکار امنیتی

تهدیدهای باج‌افزاری که متوجه مؤسسات مراقبت سلامت در سراسر جهان شده همچنان رو به افزایش است. به منظور تقلیل این خطر توصیه ما همان شعار همیشگی «پیشگیری بهتر از درمان است» می‌باشد. در این روزهای ملتهب که هنوز کشورها با کرونا دست و پنجه نرم می‌کنند محافظت از ابزارهای دسترسی ریموت و سیستم‌های ایمیل را در اولویت کار خود قرار دهید. این دو نقاط ورودی شایع برای باج‌افزارها هستند. افزون بر این، آگاهی‌سازی نسبت به موارد امنیتی نیز بسیار بسیار اهمیت دارد. به طور خاص به شما توصیه می‌کنیم:

• در خصوص تهدیدهای سایبری مدرن به کارمندان خود آموزش دهید و بگویید چقدر نقششان در امنیت سایبری اهمیت دارد.
• تا آنجا که می‌شود از کانکشن‌های ریموت به شبکه‌های داخلی خودداری کنید.
• خط‌مشی پسورد قوی را پایه‌گذاری کنید. الزام را برای ساخت پسوردهایی قوی، منحصر به فرد و پیچیده و امن در رأس امور خود بگذارید.
• پچ‌ها و آپدیت‌های امنیتی را سریعاً نصب کنید.
• روی همه دستگاه‌هایتان که به اینترنت دسترسی دارند از راهکارهای قوی امنیتی استفاده کنید؛ این دستگاه‌ها عبارتند از تجهیزات پزشکی و کیوسک‌ها و پنل‌های اطلاعاتی.
• از سرورهای میل سازمانی خود که از طریق آن‌ها تعداد زیادی تهدید سایبری می‌تواند به زیرساخت شرکت نفوذ کند محافظت کنید.

علاوه بر این، راهکارهای سطح  Endpoint Detection and Response نیز می‌توانند به شما در شناسایی تهدیدهای باج‌افزاری در مراحل اولیه‌شان کمک کرده، اقدامات واکنشی و بررسی‌های آتی را نیز ساده‌سازی خواهند نمود.

[1] Health Service Executive

[2] human-operated

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.