Počítačoví hackeři se zkraje dubna dvakrát pokusili napadnout energetickou společnost ČEZ Distribuce. Pod hackerským útokem však byly v minulých týdnech i další instituce. Úřad městské části Praha 3, státní podnik Povodí Vltavy i ministerstvo vnitra. Tady všude škodili hackeři.
Samotnou kapitolou jsou pak útoky na nemocnice. Ty v těchto dnech válčí proti koronaviru a boj s počítačovým virem pro ně může znamenat obrovský problém. Na možné útoky už upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.
Útočníci si podle expertů nevybírají nemocnice náhodou. Zdravotnická zařízení jsou podle nich totiž zranitelná. „Jedná se především o špatný stav technického zabezpečení. Nemocnice raději vynaloží finance do zdravotnického zařízení než do bezpečnostních technologií a systematických opatření. Například nedostatečné či zcela chybějící oddělení sítí, chybějící softwarové aktualizace, v mnoha případech i již dlouho nepodporované systémy a aplikace, nepravidelné zálohování spolu s nedostatečným bezpečnostním vzděláváním zdravotnického personálu, je bohužel klíčem k úspěšnému útoku,“ ukazuje na problémy Zbyněk Malý ze společnosti ANECT, která je předním dodavatelem integrovaných řešení a služeb v oblasti informačních a komunikačních technologií.
Dalším rizikem je také to, že v současné pandemické době je nemocniční personál trvale vystaven stresu a únavě. „Tyto psychické podmínky způsobují potlačení přirozeného bezpečnostního vědomí, čímž se riziko úspěšného útoku diametrálně zvyšuje,“ dodává Malý.
Tipy pro kybernetickou bezpečnostVzhledem k tomu, že kybernetické útoky čím dál tím více zneužívají aktuální mimořádné situace, a mohou tak zásadně ohrozit chod společností, které jsou již nyní ve složité situaci, připravili odborníci společnosti ANECT základní preventivní opatření, která by měla v těchto dnech dodržovat každá společnost. 1) Správně a důsledně zálohujte! Zkontrolujte, zda dochází k bezchybnému zálohování kritických systémů. Otestujte obnovu ze záloh. Oddělte zálohovací server se zálohami od zbytku infrastruktury. 2) Nalezněte a uzavřete rizikové porty a služby vystavené do veřejného internetu. Co nejdříve oskenujte své veřejné IP rozsahy/služby a vyhodnoťte zranitelnosti veřejně vystavených služeb. V žádném případě veřejně nevystavujte služby typu vzdálená plocha (RDP), TeamViewer, databázový server atd. 3) Chraňte účty a hesla uživatelů a správců! Co nejdříve zkontrolujte a vyhodnoťte obsah výchozích skupin AD (Active Directory) – zejména privilegované skupiny typu Domain & Enterprise Administrators. Nastavte nová a silná hesla u privilegovaných účtů (nezapomeňte na servisní účty!). 4) Zabezpečte internetový provoz a emailovou komunikaci. Zkontrolujte nastavení filtrace webového provozu a zcela zakažte nebezpečné kategorie, jako jsou např. Phishing, Botnet, Malware, Hacking atd. 5) Aktualizujte operační systémy a aplikace, aplikujte bezpečnostní záplaty. Co nejdříve oskenujte své vnitřní síťové prostředí a vyhodnoťte zranitelnosti na zařízeních, síťových prvcích a službách. Připravte a otestujte plán pro nouzovou aplikaci kritických bezpečnostních záplat. Izolujte nebo vyřaďte nepodporovaný HW a SW. |