زمان خواندن: 3 دقیقه
باجافزار زمانی که به رایانههای شخصی و گوشیهای هوشمند وارد میشود بسیار وحشتناک است. اما باج افزار همچنین اغلب برای هدف قرار دادن سازمان ها و موسسات در سراسر جهان استفاده می شود. تأثیر WannaCry بر سیستم بهداشت عمومی NHS انگلستان در سال گذشته نشان داد که باجافزار در هنگام ورود به رایانههای بیمارستانی چقدر مضر است.
فوریه گذشته، من در مورد حمله باج افزاری به یک بیمارستان آمریکایی نوشتم که در آن هدف در واقع باج را برای بازگرداندن عملیات پرداخت کرد:
«در 11 ژانویه، بیمارستان منطقهای هنکاک در ایندیانا متوجه شد که رایانههای آنها به باجافزار SamSam آلوده شده است، یک نوع بدافزار که از اوایل سال 2016 وجود داشته است. بیمارستان تصمیم گرفت برای رمزگشایی فایلهایشان، چهار باج بیتکوین را بپردازد. در آن زمان حدود 55,000 دلار ارزش داشت…
بیمارستان منطقهای هنکاک لنگر شبکه بهداشت هنکاک است که دارای چندین امکانات در منطقه شرق ایندیاناپولیس است. خود بیمارستان منطقه ای در گرینفیلد، ایندیانا است.
هنگامی که کارکنان بیمارستان حمله SamSam را در 11 ژانویه کشف کردند، آنها برای پاسخ به حادثه و طرح مدیریت بحران خود درگیر شدند و تیم حقوقی بیمارستان و یک شرکت امنیت سایبری خارجی را درگیر کردند. آنها همچنین با گروه ویژه جرایم سایبری FBI تماس گرفتند…
استیو لانگ، مدیرعامل هنکوک هلث گفت: «در زمان حمله در وضعیت بسیار خطرناکی قرار داشتیم. با وجود طوفان یخ و برف، همراه با یکی از بدترین فصول آنفولانزا در حافظه، ما میخواستیم سیستمهای خود را به سریعترین شکل ممکن بازیابی کنیم و از کشاندن بار انحراف بیماران به بیمارستانهای دیگر جلوگیری کنیم. بازیابی از پشتیبان در نظر گرفته شد، اگرچه ما تصمیم عمدی برای پرداخت باج گرفتیم تا بازگشت خود را به عملیات کامل تسریع کنیم.»
به روشی مشابه، در 15 جولای، کارگران بیمارستان ماموریت ماهاتما گاندی در ناوی بمبئی، هند باج افزار را در رایانه های خود کشف کردند. در آن روز، مدیران بیمارستان متوجه شدند که سیستمهای رایانهشان قفل شده است و یک پیام رمزگذاریشده برای رمزگشایی، باج بیتکوین را طلب میکرد. آنها دریافتند که تمام داده های آنها در پانزده روز گذشته نیز رمزگذاری شده بود و سیستم های صورتحساب و نسخه رایانه ای غیرقابل اجرا بودند. مقدار باج و فشار از باجافزار استفاده شده گزارش نشده است
سلول سایبری پلیس ناوی بمبئی در حال بررسی این حادثه است. توشار دوشی معاون کمیساریای پلیس گفت: «ما در تلاش هستیم تا آدرس پروتکل اینترنت (IP) را شناسایی کنیم که ایمیل (باجخواهی) از کجا آمده است.
در همین حال، یک بیمارستان دیگر هند نیز اخیرا مورد حمله باج افزار قرار گرفت. حمله به بیمارستان MGM New Bombay در واشی هند نیز در 15 جولای کشف شد. سیستم ها و داده های آسیب دیده و نوع باج افزار گزارش نشده است. باج درخواست بیت کوین کرد اما مبلغی را مشخص نکرد.
مدیر بیمارستان پیکی شاشانکر گفت: «حوالی ساعت 9 شب روز یکشنبه، پیامی از سیستم ظاهر شد که میگوید سیستم ما هک شده است و ما باید با مقصران تماس بگیریم تا اطلاعات خود را بازیابی کنیم. آنها یک آدرس ایمیل ارائه کرده بودند، اما ما به آنها نامه ای ننوشتیم و روز دوشنبه یک FIR تشکیل دادیم. تیم فنی ما در حال کار بر روی بازیابی داده ها است. بیمارستان هیچ ضرر مالی نداشته است.» پلیس واشی در حال بررسی است.
با اطلاعات محدود نمیتوانم مطمئن باشم، اما گمان میکنم که حملات ممکن است توسط همان مهاجمان سایبری مرتبط و مستقر شوند. هر دو حمله در 15 جولای کشف شدند و هر دو بیمارستان های هند را هدف قرار دادند.
دلایلی وجود دارد که چرا بیمارستان ها اغلب هدف باج افزار هستند. استو اسجوورمن از شرکت امنیت سایبری KnowBe4 گفت: "اگر بیمار دارید، خیلی سریعتر از زمانی که ورق فلز می فروشید دچار وحشت می شوید. (بیمارستان ها) کارکنان خود را در زمینه آگاهی های امنیتی آموزش نداده اند... و بیمارستان ها به طور کلی بر امنیت سایبری تمرکز نمی کنند."
Sjouwerman همچنین می گوید که بیمارستان های آمریکایی اغلب بر روی انطباق با HIPAA برای حفظ حریم خصوصی داده های پزشکی متمرکز هستند. رعایت HIPAA و حفاظت از داده های پزشکی مهم است. اما آموزش به کارکنان بیمارستان برای باز نکردن پیوستهای ایمیل از نهادهای ناآشنا و ایمنسازی مناسب پیادهسازی پروتکل دسکتاپ از راه دور، دو ناقل مکرر حملات باجافزار، نیز همینطور است. حریم خصوصی داده ها، جلوگیری از باج افزار، چرا هر دو را انجام ندهید؟
Sjouwerman ادامه داد و بیان کرد که آموزش آگاهی امنیتی برای کارکنان کاملاً امکان پذیر است و ارزش تلاش را دارد. "شما واقعاً می توانید کاهش چشمگیری در کارمندان خوشحال از کلیک داشته باشید. شما آنها را به صورت مکرر شبیه سازی می کنید حملات فیشینگ، و شروع به تبدیل شدن به یک بازی می کند. شما آن را به بخشی از فرهنگ خود تبدیل می کنید و اگر ماهی یک بار حمله ای شبیه سازی شده بفرستید، این امر باعث می شود که مردم در معرض خطر قرار گیرند.»
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/comodo-news/ransomware-attacks-crippled-indian-hospitals/
- 000
- 2016
- 9
- a
- درباره ما
- واقعا
- نشانی
- مدیران
- معرفی
- امریکایی
- مقدار
- لنگر
- و
- دیگر
- محدوده
- دور و بر
- حمله
- حمله
- اطلاع
- پشتیبان گیری
- شدن
- بودن
- صدور صورت حساب
- بیت کوین
- بلاگ
- بار
- مدیر عامل شرکت
- معین
- مامور عالی رتبه دولت
- انطباق
- کامپیوتر
- کامپیوتر
- متصل
- در نظر گرفته
- مصرف کننده
- تماس
- ادامه داد:
- همراه
- بحران
- فرهنگ
- سایبر
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- حریم خصوصی داده ها
- روز
- روز
- مصمم
- تصمیم
- کاهش
- خواستار
- خواستار
- مستقر
- قائم مقام
- دسکتاپ
- DID
- کشف
- آیا
- نمایشی
- در اوایل
- شرق
- اثر
- تلاش
- پست الکترونیک
- کارکنان
- رمزگذاری
- مشغول
- اشخاص
- واقعه
- گسترش
- در مواجهه
- روش
- اف بی آی
- امکان پذیر است
- پانزده
- فایل ها
- مالی
- شرکت
- تمرکز
- متمرکز شده است
- یافت
- رایگان
- مکرر
- غالبا
- از جانب
- کامل
- بازی
- سوالات عمومی
- دریافت کنید
- رفتن
- سبز
- هک
- مضر
- سلامتی
- بهداشت و درمان
- برجسته
- اصابت
- بازدید
- بیمارستان ها
- چگونه
- HTML
- HTTPS
- ICE
- مهم
- in
- حادثه
- پاسخ حادثه
- هندوستان
- هندی
- اطلاعات
- فوری
- در عوض
- موسسات
- اینترنت
- IP
- IT
- خود
- ژانویه
- جولای
- نام
- پارسال
- قانونی
- تیم حقوقی
- محدود شده
- قفل شده
- طولانی
- خاموش
- ساخته
- ساخت
- نرم افزارهای مخرب
- مدیریت
- پزشکی
- داده های پزشکی
- حافظه
- پیام
- فلز
- ماموریت
- دوشنبه
- ماه
- بمبئی
- شبکه
- جدید
- NHS
- ONE
- باز کن
- عملیات
- سفارش
- سازمان های
- نشات گرفته
- دیگر
- خارج از
- پرداخت
- هراس
- بخش
- گذشته
- pacientes
- پرداخت
- رایانه های شخصی
- مردم
- پی اچ پی
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلیس
- ممکن
- نسخه
- زیبا
- پیشگیری
- خلوت
- به درستی
- حفاظت
- حفاظت
- پروتکل
- ارائه
- عمومی
- سریعتر
- سریعترین
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- دلایل
- تازه
- بهبود یافتن
- منطقهای
- دور
- گزارش
- پاسخ
- بازگرداندن
- برگشت
- سعید
- همان
- کارت امتیازی
- فصل
- امنیت
- تیم امنیت لاتاری
- آگاهی از امنیت
- فروش
- چند
- باید
- مشابه
- پس از
- وضعیت
- گوشی های هوشمند
- برف
- So
- کارکنان
- شروع می شود
- استیو
- طوفان
- سیستم
- سیستم های
- هدف
- هدف قرار
- اهداف
- کار
- تعلیم
- تیم
- فنی
- La
- محوطه
- انگلستان
- جهان
- شان
- زمان
- به
- نسبت به
- آموزش دیده
- آموزش
- Uk
- نا آشنا
- دلار آمریکا
- نوع دیگر
- خواسته
- که
- اراده
- کارگران
- کارگر
- جهان
- بدترین
- با ارزش
- نوشتن
- سال
- شما
- شما
- زفیرنت