چگونه بیمارستان ها می توانند خود را از باج افزار محافظت کنند

این راهنمایی ها را دنبال کنید که چگونه بیمارستان ها می توانند خود را نسبت به حملات باج افزار نرم تر نشان دهند و اگر این اتفاق بیفتد چه کاری انجام دهند

جمعه گذشته ، بیمارستان دانشگاه برنو در جمهوری چک ، که همچنین یک مرکز آزمایش برای عروق کرونور است ، با حمله ransomware که کامپیوترهای آن را فلج کرده است. این بیمارستان روشهای استاندارد را دنبال کرد و به آژانس امنیت سایبری و اطلاعات ملی چک برای کمک به تحقیقات اطلاع داد ، و آزمایشگاه های تهدید ما با تجزیه و تحلیل بدافزار ، از بیمارستان پشتیبانی کردند.

بیمارستان ها لزوماً مستعد حملات باج افزار نیستند. با این حال ، یک حمله می تواند عواقب بسیار مضر برای آنها از جمله از دست دادن سوابق بیمار و تأخیر یا لغو درمان داشته باشد. از آنجا که بیمارستان ها عملیات حساس را انجام می دهند و اطلاعات حیاتی در مورد بیمار دارند ، آنها نسبت به سایر سازمان ها مبلغی باج می پردازند ، که این امر آنها را برای بازیگران تهدید جذاب می کند.

اپراتورهای Ransomware در تلاشند ظاهر نوعدوستانه باشند و بگویند که آنها بیمارستان ها را هدف قرار نمی دهند. بیماری همه گیر ، اما ما نباید به آنها اعتباری بدهیم ، زیرا آنها فقط سعی می کنند مانع از افزایش شرکت های ضد ویروس در زمینه ردیابی هر کسی که به خدمات اضطراری حمله می کند ، شوند.

چگونه بیمارستان ها می توانند خود را نسبت به حملات باج افزارها مقاوم تر کنند.

گامهایی که بیمارستانها می توانند برای تقویت دفاعیات خود ، محافظت از سیستم ها ، داده های مشتری و عملیات خود بردارند.

به روز نگه داشتن نرم افزار

در ماه مه سال 2017 ، باج افزار باج افزار WannaCry با حمله به میلیون ها رایانه در سراسر جهان ، با موفقیت آلوده شد دستگاه هایی با سوءاستفاده از آسیب پذیری که مایکروسافت برای مدت دو ماه وصله ای قبل از حمله گسترده ، وصله ای صادر کرده بود. میلیون ها نفر از مردم و مشاغل به روزرسانی را اعمال نکرده اند ، که می تواند آنها را از عفونت WannaCry محافظت کند. بیمارستان ها نیز با استفاده از باج افزار مورد اصابت قرار گرفتند.

به روز نگه داشتن همه نرم افزارها و سیستم عامل ها بسیار مهم است. مایکروسافت به طور مداوم تکه های اضطراری را صادر می کند. اخیراً ، مایکروسافت یک وصله اضطراری را برای آسیب پذیری حساس ویندوز 10 با نام "EternalDarkness" منتشر کرد ، یک آسیب پذیری قابل لمس است که بر پروتکل SMB اثر می گذارد ، که برای به اشتراک گذاری پرونده ها استفاده می شود ، و همان پروتکل مورد استفاده برای پخش WannaCry از سه سال پیش است. مایکروسافت از کاربران خواسته است كه برای اعمال به روزرسانی فوراً اقدام كنند ، و مؤسسات بهداشتی و درمانی باید این تماس را جدی بگیرند.

محدود كردن دسترسی

بیمارستان ها باید سعی كنند كه تمام خدمات موجود را مستقیماً از طریق اینترنت متوقف كنند. سرپرست فناوری اطلاعات باید هنگام مراجعه به پرونده های اجرایی ، لیست سفیدترین موارد سخت را در نظر بگیرد ، بنابراین فقط برنامه های شناخته شده و قابل اعتماد را می توان در رایانه های بیمارستانی اجرا کرد.

آموزش بهداشت دیجیتال

درست همانطور که بیمارستان ها بهترین کار را برای بهداشت انجام می دهند ، کارمندان همچنین باید آموزش و راهنمایی منظم راجع به بهداشت دیجیتال دریافت کنند. کارکنان بیمارستان باید از کلاهبرداری های موجود و تاکتیک های مورد استفاده مجرمان سایبری آگاه شوند ، زیرا ایمیل همچنان یکی از محبوب ترین روش های تحویل برای مجرمان سایبری است. کارمندان باید نسبت به ارسال نامه های ناشناخته از احتیاط ایمیل استفاده کنند و به خصوص باید از کلیک کردن روی هر لینک یا بارگیری فایل های پیوست خودداری کنند مگر اینکه 100٪ مطمئن باشند که اصیل هستند.

پشتیبان گیری منظم از کلیه داده های مهم

اگر از پرونده ها نسخه پشتیبان تهیه شود ، باج افزار بیشتر قدرت خود را از دست می دهد ، زیرا سیستم ها می توانند بازیابی شوند و داده ها نیز بازیابی شوند. اسناد مهم ، از جمله سوابق بیمار باید بطور مرتب پشتیبان تهیه شوند ، تا در صورت رمزگذاری ، اطمینان حاصل شود كه بیمارستان ها همیشه نسخه ای از پرونده های خود را تمیز دارند. بهتر است صرفه جویی در ذخیره داده ها در فضای ابری و با ذخیره فیزیکی. علاوه بر این ، داشتن یک تصویر واحد با تمام تنظیمات پیش فرض زمانی مفید است که یک رایانه شخصی به یک وضعیت خوب شناخته شده بازگردد.

اقداماتی که در مورد عفونت باج افزار انجام می شود

متأسفانه ، ممکن است اتفاق بیفتد ، و بنابراین مهم است بدانید اگر بدترین اتفاق بیفتد چه باید بکنید.

مرحله 1: فوراً دستگاه های آلوده را جدا کنید

اولین کاری که در صورت حمله رایانه ویندوز توسط باج افزار انجام می شود ، یافتن و قطع کردن کلیه کامپیوترهای سیمی و بی سیم آلوده و سایر دستگاه های موجود در شبکه است. این امر باعث می شود كه باج افزارها از انتشار و گرفتن تعداد بیشتری رایانه ، تبلت و / یا تلفن های هوشمند گروگان جلوگیری كنند.

در طی این روش ، توصیه می شود كه قربانیان نیز باید همه موارد متصل به دستگاه های موجود در شبکه ، از جمله حافظه خارجی را جدا كنند.

برای تکمیل این مرحله ، قربانیان باید بررسی کنند که آیا هرکدام از این موارد به رایانه آلوده وصل شده اند یا خیر. اگر بله ، سیستم ها باید برای پیام های باج نیز بررسی شوند.

مرحله 2: جمع آوری سیاهههای مربوط و ساختن یک تصویر پزشکی قانونی

پس از جدا شدن دستگاه و نمی تواند آسیب بیشتری به محیط شبکه خود وارد کند ، یک تصویر پزشکی قانونی از سیستم زنده برای تجزیه و تحلیل پیگیری باید ساخته شود. این کار هرگونه گزارش و وقایع را مسدود می کند و توانایی یک تیم پاسخ را تا حد زیادی بهبود می بخشد تا بفهمد که حمله از کجا آمده است و چگونه رفتار کرده است.

مرحله 3: شناسایی نوع حمله باج افزارها

بعدی ، قربانیان باید بدانند. کدام گونه از باج افزارها با آنها سر و کار دارند. این دانش می تواند به یافتن یک راه حل کمک کند. برای کمک به تعیین نوع باج افزار موجود در دستگاه ، توصیه می کنیم از Crypto Sheriff No More Ransom استفاده کنید. این ابزار مفید که توسط مرکز تحقیقات سایبری اروپا یوروپول تهیه شده است ، پرونده هایی را که مهاجم رمزگذاری کرده و برگه باج را چک می کند ، بررسی می کند. اگر Crypto Sheriff رمزنگاری را تشخیص دهد و راه حلی هم داشته باشد ، پیوندی را برای بارگیری برنامه رمزگشایی مورد نیاز ارائه می دهد. همچنین می توانید در انجمن های عیب یابی و پشتیبانی از فن آوری رایانه جستجو کنید تا اطلاعاتی در مورد نوع ransomware که باید حذف شود پیدا کنید. حتی اگر جدید باشد ، ممکن است موضوعی وجود داشته باشد که اصلاح کند یا موضوعی وجود دارد که اعضای انجمن در حال کار برای حل هستند.

برخی از عفونت های ransomware باعث تغییر نام پرونده ها و پسوند فایل ها می شوند (به عنوان مثال: .exe ، .docx ،. dll) پس از رمزگذاری آنها. کاربران هنگام مراجعه به انجمن های فنی برای کمک ، می توانند نام و پسوند پرونده های رمزگذاری شده را جستجو کنند. هرکدام می توانند راهنمائی برای بحث در مورد سویه باج افزارهایی که باید حذف شوند شوند.

این تالارها منابع مفیدی برای اطلاعات اضافی هستند:

مرحله 4: حذف باج افزار

خلاص شدن از شر نرم افزارهای مخرب مهم است. گروگان PC. گزینه های حذف ransomware برای ویندوز 10 ، 8 و 7 وجود دارد:

  1. بررسی کنید که ransomware خودش را حذف کرده است (که اغلب در آن خواهد بود)
  2. آن را با یک راه حل ضد ویروس حذف کنید ، مانند Avast Antivirus
  3. برنامه مخرب را حذف کنید. دستی
  4. مجدداً سیستم را از روی تصویر

مجدداً تحت تأثیر قرار دهید. افراد تحت تأثیر و مجریان فناوری اطلاعات ، مراحل مفصل را در راهنمای گام به گام ما در اینجا پیدا خواهند کرد.

در حالی که همه ما سعی در محافظت از خود در برابر ویروس داریم ، مهم است که ما ادامه دهیم. برای محافظت از دستگاه های ما در برابر ویروس های سایبر. در Avast ، ما متعهد هستیم که این تهدیدها را متوقف کنیم و از تحول اوضاع هوشیار هستیم.

همه را در امان نگه دارید!