metro.cz

Počasí v Praze

18 °C / 25 °C

Sobota, 31. července 2021. Svátek má Ignác.

Větší foto
Hacker (ilustrační foto)

Hrozí hackerské útoky na nemocnice, varují odborníci i kyberúřad

  7:04
Národní úřad pro kybernetickou a informační bezpečnost varuje před hrozbou kyberútoků. Lze je podle něj očekávat v nejbližších dnech.

Počítačoví hackeři se zkraje dubna dvakrát pokusili napadnout energetickou společnost ČEZ Distribuce. Pod hackerským útokem však byly v minulých týdnech i další instituce. Úřad městské části Praha 3, státní podnik Povodí Vltavy i ministerstvo vnitra. Tady všude škodili hackeři.

Samotnou kapitolou jsou pak útoky na nemocnice. Ty v těchto dnech válčí proti koronaviru a boj s počítačovým virem pro ně může znamenat obrovský problém. Na možné útoky už upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.

Útočníci si podle expertů nevybírají nemocnice náhodou. Zdravotnická zařízení jsou podle nich totiž zranitelná. „Jedná se především o špatný stav technického zabezpečení. Nemocnice raději vynaloží finance do zdravotnického zařízení než do bezpečnostních technologií a systematických opatření. Například nedostatečné či zcela chybějící oddělení sítí, chybějící softwarové aktualizace, v mnoha případech i již dlouho nepodporované systémy a aplikace, nepravidelné zálohování spolu s nedostatečným bezpečnostním vzděláváním zdravotnického personálu, je bohužel klíčem k úspěšnému útoku,“ ukazuje na problémy Zbyněk Malý ze společnosti ANECT, která je předním dodavatelem integrovaných řešení a služeb v oblasti informačních a komunikačních technologií.

Dalším rizikem je také to, že v současné pandemické době je nemocniční personál trvale vystaven stresu a únavě. „Tyto psychické podmínky způsobují potlačení přirozeného bezpečnostního vědomí, čímž se riziko úspěšného útoku diametrálně zvyšuje,“ dodává Malý.

Tipy pro kybernetickou bezpečnost

Vzhledem k tomu, že kybernetické útoky čím dál tím více zneužívají aktuální mimořádné situace, a mohou tak zásadně ohrozit chod společností, které jsou již nyní ve složité situaci, připravili odborníci společnosti ANECT základní preventivní opatření, která by měla v těchto dnech dodržovat každá společnost.

1) Správně a důsledně zálohujte! Zkontrolujte, zda dochází k bezchybnému zálohování kritických systémů. Otestujte obnovu ze záloh. Oddělte zálohovací server se zálohami od zbytku infrastruktury.

2) Nalezněte a uzavřete rizikové porty a služby vystavené do veřejného internetu. Co nejdříve oskenujte své veřejné IP rozsahy/služby a vyhodnoťte zranitelnosti veřejně vystavených služeb. V žádném případě veřejně nevystavujte služby typu vzdálená plocha (RDP), TeamViewer, databázový server atd.

3) Chraňte účty a hesla uživatelů a správců! Co nejdříve zkontrolujte a vyhodnoťte obsah výchozích skupin AD (Active Directory) – zejména privilegované skupiny typu Domain & Enterprise Administrators. Nastavte nová a silná hesla u privilegovaných účtů (nezapomeňte na servisní účty!).

4) Zabezpečte internetový provoz a emailovou komunikaci. Zkontrolujte nastavení filtrace webového provozu a zcela zakažte nebezpečné kategorie, jako jsou např. Phishing, Botnet, Malware, Hacking atd.

5) Aktualizujte operační systémy a aplikace, aplikujte bezpečnostní záplaty. Co nejdříve oskenujte své vnitřní síťové prostředí a vyhodnoťte zranitelnosti na zařízeních, síťových prvcích a službách. Připravte a otestujte plán pro nouzovou aplikaci kritických bezpečnostních záplat. Izolujte nebo vyřaďte nepodporovaný HW a SW.

Komentáře

Hlavní zprávy

My nic, my muzikanti. Agentura stojany nevlastní, majitelé konstrukcí jsou totiž jinde

vydáno 31. července 2021  11:11

Radnice v pražských Kunraticích likvidovala načerno postavené reklamní stojany na katastrálním území městské části. Nespokojení nejsou jen kunratičtí...  celý článek

Jsou seriály ze světa Marvelu zbytečné? Po Lokim už nikoliv

Strážce streamu
vydáno 30. července 2021  14:00

STRÁŽCE STREAMU Psát Strážce streamu o letošních marvelovských seriálech nemá smysl, protože si své fandy a pochvalné kritiky bez problému najdou tak jako tak. Tohoto...  celý článek

Politické trafiky na Žižkově nerozdávají. Radnice Prahy 3 se opět chlubí nejmenším rizikem korupce

vydáno 30. července 2021  6:00

Antikorupční webová platforma Hlídač státu letos opět udělovala vysvědčení městským samosprávám. Úspěch opět slaví radnice třetí městské části. Transakce...  celý článek

V oblékání Češi neprohrají. Za módní lúzry jsou Francouzi

vydáno 29. července 2021  18:08

Na letošní nové uniformy Českého olympijského týmu kombinující staročeské a japonské prvky se sype jeden negativní komentář za druhým. Stejně jako na...  celý článek

Vaše fotky z Prahy