A Nemzeti Kibervédelmi Intézet szerint több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült az Emotet malware-t terjesztő email-kampányokban.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szerdán adott ki riasztást az Emotet malware fertőzéseivel kapcsolatos vizsgálata alapján, ahol több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült. Az NKI közleménye szerint az Emotet egy fejlett, moduláris banki trójai, ami nem csak napjaink legköltségesebb és legpusztítóbb kártevői közé tartozik, de a pénzügyi szektoron túl már kormányzati- és magánszektort egyaránt céloz.

Alapképességeit tekintve az Emotet elsősorban banki adatok lopására specializálódott, újabb változatai azonban a különböző letölthető modulok révén sok más káros tevékenységre is alkalmasak, mint például személyes adatok ellopására vagy zsarolóvírusok telepítésére. Az NKI a nemzetközi szakmai sajtóban és fórumokon megjelenő, illetve a partnerszolgálatoktól származó információk alapján most különböző intézkedések megtételét javasolja.

Ilyen lenne a határvédelmi rendszer szoftverének frissítése vagy a felhasználók tudatosságának növelése, különös tekintettel a jelen kampányban használt levelekkel kapcsolatos tudnivalókra. A rosszindulatú emaileket ezúttal az Állami Egészségügyi Ellátó Központ vagy a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik ki, a tárgyában és a csatolmányokban pedig jellemzően a COVID-19 járvánnyal kapcsolatos teendőkre hivatkoznak.

Komoly kockázatok az egészségügyi intézményekben

A levéltörzsben valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását, amelyek esetenként több különböző formátumban is megjelennek. A levelek aláírásmezőjének tartalma az NKI figyelmeztetése szerint teljesen valósághű. Az intézet a gyanús hivatkozások megnyitásával felmerülő tendők mellett olyan általános kockázatcsökkentő javaslatokat is megfogalmaz, amelyekkel elejét lehet venni a malware terjedésének.

Itt is első helyen szerepel a felhasználók rendszeres képzése és tudatosítása, kiemelve a gyanúsnak ítélt emailek felfedezésével járó kötelezettségeket vagy a csatolmányokban dokumentumoknak álcázott futtatható állományok felismerését. A javaslatok között van az aktív tartalmak és makrók központi kezelésének beállítása, a távoli hozzáférési lehetőségek és a nyitott portok felülvizsgálata, ezen felül a rendszeres offline biztonsági mentések bevezetése is.

Ahogy arról mi is rendszeresen beszámolunk, a tömeges távmunka, az erőltetett digitalizáció és az általános bizonytalanság mind a kiberbűnözők kezére játszik. Ez a fenti összefüggésben egyrészt azt jelenti, hogy a támadók a fertőzéstől való félelmet vagy a kíváncsiságot kihasználó leveleket küldözgetnek a felhasználóknak, ahogy arra már a koronavirus.gov.hu oldal is figyelmeztetett, másrészt a támadók az új helyzetben még jobban rászállnak az egészségügyi dolgozókra.

Ők normális esetben is kiemelt célpontnak számítanak az érzékeny adatokhoz való hozzáférésük miatt, és ebben a tekinetben a saját szervezetükön belül sem mindig kapnak megfelelő támogatást. Hogy a malware-fertőzéseknek akár emberi áldozatai lehetnek, nemrég mutatta meg egy német kórház elleni zsarolóvírus-támadás, amelynek következtében egy sürgős beavatkozásra szoruló beteget egy távolabb fekvő intézménybe lettek volna kényetlenek átszállítani.

Biztonság

160 millió dolláros szuperszámítógépet rendelt az EU

A rendszert a HPE szállíthatja le és a tervek szerint Finnországban áll munkába. Ha sietnek vele, ez lehet a világ aktuálisan legerősebb szuperszámítógépe.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.