تجربه حملات باج افزاری 30 از NHS Trust ها

به گزارش مجله Infosecurity، تحقیقات جدیدSentinelOne نشان داده است که از NHS Trusts (National Health Service trust یا سازمان خدمات بهداشت و سلامت ملی) قربانی حملات باج افزار (Ransomware) شده‌اند که می‌تواند داده‌ها وزندگی بیماران را به خطر بی اندازد. در یک مطالعه آزادی اطلاعات (Freedom of Information) که این شرکت از 129 سازمان NHS Trust انجام داد، 94 پاسخ دریافت شد و 3 سازمان پاسخ نداند چون احتمال می‌داند که پاسخ‌دهی می‌تواند به فعالیت‌های کسب‌وکار آنان ضرر بزند. یکی از سازمان‌ها بانام – Imperial College Healthcare NHS Trust اقرار داشت که در 12 ماه 19 بار حمله سایبری ثبت کرده است.
دو موسسه از آنتی‌ویروس بر روی وسایل Endpoint خود استفاده می‌کردند اما این نرم‌افزارها قدیمی بوده و به‌روزرسانی نشده بودند که مشکل اساسی برای محافظت در مقابل بدافزار به شمار می‌رود. از 15 موسسه که قادر به ارائه اطلاعات بیشتر در مورد منابع حملات بودند، گفتند که حمله‌کنندگان از طریق یک وسیله NHS متصل به شبکه (networked) دسترسی پیدا کردند و 80 آن‌ها هدف حملات فیشینگ (Phishing) قرار گرفتند. هیچ‌یک از مؤسسات باج نپرداخته و به مجریان قانون اطلاع‌رسانی نکرده و مشکلات را در داخل سازمان خود حل کردند.
نتیجه‌گیری: سازمان‌های بخش عمومی و دولتی اهداف نرم برای کلاه‌برداران به شمار می‌آیند، چون کمبود منابع و بودجه اغلب بر روی این نوع سازمان‌ها تأثیر می‌گذارد و آن‌ها قادر به تأمین کمبودهای دیگر مانند پچ کردن و به‌روزرسانی نرم‌افزارها نمی‌باشند. این مسئله نشان می‌دهد که فنّاوری‌های آنتی‌ویروس قدیمی قادر به جلوگیری از حملات بدافزارهایی مانند باج افزار نیستند. در اینجا نیاز به روش‌های محافظت مدرن است.
پیشنهاد می‌گردد که NHS، سازمان‌ها و شرکت‌ها تعابیری منطقی برای آموزش دادن به کارمندان و افزایش ضریب امنیت سایبری و فنّاوری موجود خود داشته باشند. در مرحله اول شرکت‌ها باید از سطوح زیر ساختار IT سازمان خود شروع کنند. استفاده از روش‌های جداسازی شبکه (network segregation) اطمینان حاصل می‌کند که افراد دائماً به داده‌های حساس متصل نیستند.
در حالت معمول VPN های موجود بر روی سیستم‌ها به‌صورت خودکار به شبکه‌های NHS متصل می‌گردند که یک مسیر عالی برای حمله‌کنندگان و برای دستیابی به ساختار NHS به‌حساب می‌آید. برای ایجاد سیاست جداسازی شبکه شاید بهتر باشد که سیاست VPN ‘always connected’ را بازنگری نمود. در سطوح شخصی بهتر است که از احراز هویت چندمرحله‌ای و ابزار مدیریت دسترسی استفاده شود. همچنین اطمینان حاصل گردد که فقط افراد مجاز به دارایی‌های شبکه بر اساس نقش دسترسی دارند. اقدامات ساده مانند آموزش به کارمندان و داشتن ابزار اسکن ایمیل‌ها برای مبارزه با تهدیدهای باج افزاری ضروری می‌باشند.

پارس فن آوران خوارزم ، Pars Fanavaran Kharazm ، Spooler ، اسپولر ، محصولات امنیتی ، امنیت شبکه ، فایروال ، یو تی ام ، واف ، WAF ، firewall ، UTM ، دیواره آتش ، امنیت ، security ، dos

تجربه حملات باج افزاری 30 از NHS Trust ها