WannaCry გამოსასყიდი პროგრამა: საავადმყოფოები გააფრთხილეს, რომ დაიცვან სისტემა კიბერშეტევისგან

  • Sep 03, 2023

„საბაზისო IT უსაფრთხოებას“ შეეძლო ხელი შეეშალა NHS მაისის WannaCry გამოსასყიდი პროგრამის ასეთი მნიშვნელოვანი მსხვერპლი გამხდარიყო.

ჯანდაცვის ეროვნული სამსახური (NHS) დაუცველი დარჩა WannaCry ransomware შეტევა იმის გამო, რომ, მიუხედავად იმისა, რომ ადგილობრივი ჯანდაცვის ტრასტები გააფრთხილეს თავიანთი სისტემების შესწორების შესახებ, ბევრმა ვერ შეძლო ამის გაკეთება.

ეროვნული აუდიტის სამსახურის (NAO) გამოძიება მაისის გლობალური კიბერშეტევა - რომელმაც გააუქმა IT სისტემები NHS-ის ბევრ ორგანიზაციაში - აღმოაჩინა, რომ WannaCry-ის გავლენის თავიდან აცილება შეიძლებოდა, თუ გამოყენებული იქნებოდა ძირითადი უსაფრთხოების საუკეთესო პრაქტიკა.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

NAO-ს ანგარიშის თანახმად, NHS Digital - ჯანდაცვის სამსახურის მონაცემები და IT ორგანო - კრიტიკული გაფრთხილებები გამოსცა მთელი მარტისა და აპრილის განმავლობაში აფრთხილებს ორგანიზაციებს, შეასწორონ თავიანთი სისტემები, რათა თავიდან აიცილონ ისეთი მოვლენა, როგორიცაა WannaCry ხდება.

Აპრილში, Microsoft-მა გამოუშვა გადაუდებელი პატჩი EternalBlue-სგან დასაცავად, გაჟონა NSA ჰაკერული ინსტრუმენტი, რომელიც იყენებს Windows' Server Message Block (SMB) ქსელის პროტოკოლის ვერსია გავრცელდეს ინფიცირებულ ქსელში ჭიის მსგავსი შესაძლებლობების გამოყენებით.

სწორედ ამ ექსპლოიტმა გააძლიერა WannaCry და განაპირობა მისი სწრაფი გავრცელება ქსელებში მთელს მსოფლიოში, მათ შორის NHS. NHS-ის სპიკერმა განუცხადა ZDNet-ს, რომ კრიტიკული გაფრთხილებები პატჩი სისტემების შესახებ გაიცა Microsoft-ის განახლების პროგრამული უზრუნველყოფის საპასუხოდ, ექსპლოიტისგან დასაცავად.

2014 წელს ჯანდაცვის დეპარტამენტისა და კაბინეტის ოფისის მიერ გაცემული წინა რჩევები საავადმყოფოებსა და ექიმთა ოპერაციებს აფრთხილებდა რომ მათთვის აუცილებელი იყო ჰქონოდათ „მყარი გეგმები“ ძველი პროგრამული უზრუნველყოფისგან, როგორიცაა Windows XP, აპრილისთვის მიგრაცია. 2015. ამის მიუხედავად, ძველი Microsoft ოპერაციული სისტემა დარჩა საერთო NHS-ში.

საერთო ჯამში, ინგლისში NHS ტრასტების მესამედი დაირღვა WannaCry-ის შეტევის გამო: ინგლისის მასშტაბით 236 ტრასტიდან 81 დაზარალდა თავდასხმის შედეგად და ასევე დაზარალდა 595 GP პრაქტიკა. არცერთმა არ გადაიხადა გამოსასყიდი, რომელსაც ითხოვდნენ WannaCry-ის უკან.

ფაილების დაშიფვრის მავნე პროგრამით დაბლოკილი სისტემებიდან, NHS-ის ბევრ ორგანოს მოუწია კალამი და ქაღალდის გამოყენება და ათასობით ოპერაცია და დანიშვნა გაუქმდა.

„არავითარი ზიანი არ მიუყენებია პაციენტებს და არ დაფიქსირებულა პაციენტის მონაცემების დარღვევის ან მოპარვის შემთხვევები. აპრობირებული და გამოცდილი გადაუდებელი გეგმები სწრაფად ამოქმედდა და ჩვენი შრომისმოყვარე NHS პერსონალი გავიდა დამატებით მილზე, რათა უზრუნველყოს პაციენტის დახმარება გავლენა NHS სერვისებზე და პაციენტებზე მინიმუმამდეა“, - თქვა კეიტ მაკნილმა, NHS-ის ჯანმრთელობისა და ზრუნვის მთავარი კლინიკური ინფორმაციის ოფიცერი. ინგლისი.

დიდი ბრიტანეთის ჯანდაცვის ეროვნული სამსახური WannaCry გამოსასყიდის შეტევის ერთ-ერთი ყველაზე გახმაურებული მსხვერპლი იყო.

სურათი: გეტი

ზოგიერთ შემთხვევაში, კვირები დასჭირდა სერვისების სრულად აღდგენას და NAO-ს მოხსენებაში ნათქვამია, რომ NHS-მ ჯერ კიდევ არ იცის შეფერხების სრული მასშტაბი - რაც შეიძლება ბევრად უარესი ყოფილიყო თუ კიბერუსაფრთხოების მკვლევარი მარკუს ჰაჩინსი ვერ აღმოაჩინა WannaCry kill switch, რომელიც ხელს უშლიდა გამოსასყიდის სხვა სისტემაში გავრცელებას.

Იხილეთ ასევე: Ransomware: აღმასრულებელი სახელმძღვანელო ინტერნეტში ერთ-ერთი ყველაზე დიდი საფრთხის შესახებ

მაშინ როცა ამბობენ, რომ ჯანდაცვის დეპარტამენტმა შეიმუშავა ფართომასშტაბიანი რეაგირების გეგმა კიბერშეტევა, ის არ იყო გამოცდილი ადგილობრივ დონეზე, რამაც გამოიწვია დაბნეულობა იმის შესახებ, თუ ვინ უნდა უხელმძღვანელოს პასუხს WannaCry-მდე.

გარდა ამისა, შეტევის შედეგად ელ.ფოსტის სისტემების გაუქმება ნიშნავდა, რომ გამოსასყიდი პროგრამით ინფიცირებულებს ჰქონდათ NHS-ის ეროვნულ ორგანოებთან კომუნიკაციის პრობლემები - საბოლოოდ იწვევს კომუნიკაციებს მობილური მოწყობილობების საშუალებით და WhatsApp.

Tech Pro Research

  • IT ლიდერის სახელმძღვანელო უფაილი მავნე პროგრამის საფრთხის შესახებ
  • ინციდენტებზე რეაგირების პოლიტიკა
  • IT ლიდერის სახელმძღვანელო კიბერშეტევების აღდგენისთვის
  • აუდიტისა და ხე-ტყის პოლიტიკა
  • კიბერუსაფრთხოება 2018 წელს: პროგნოზების მიმოხილვა

საბოლოო ჯამში, ანგარიში ასკვნის, რომ WannaCry-ით ინფიცირებული ყველა ორგანიზაცია იზიარებდა იმავე დაუცველობას და „მარტივი ქმედება“ შეიძლებოდა განხორციელებულიყო მის თავიდან ასაცილებლად სწორი პატჩებისა და განახლებების შეყვანის უზრუნველსაყოფად ადგილი. NAO ამბობს, რომ არის გაკვეთილები, რომლებიც NHS-მა უნდა ისწავლოს ინციდენტიდან.

„WannaCry-ის კიბერშეტევას პოტენციურად სერიოზული შედეგები მოჰყვა NHS-ზე და მის უნარზე, უზრუნველყოს პაციენტებზე ზრუნვა. ეს იყო შედარებით დახვეწილი თავდასხმა და შეიძლება აღკვეთილიყო NHS-ის მიერ IT უსაფრთხოების ძირითადი პრაქტიკის მიხედვით“, - თქვა ამიას მორსმა, ეროვნული აუდიტის სამსახურის ხელმძღვანელმა.

"არსებობს უფრო დახვეწილი კიბერ საფრთხეები, ვიდრე WannaCry, ამიტომ დეპარტამენტმა და NHS-მა უნდა გააერთიანონ თავიანთი მოქმედება, რათა უზრუნველყონ NHS უკეთესად დაცული მომავალი თავდასხმებისგან."

NHS ამბობს, რომ ისწავლის ინციდენტზე და იღებს ზომებს, რათა უზრუნველყოს უფრო ეფექტური რეაგირება მომავალში მსგავსი თავდასხმის შემთხვევაში. ნათქვამია, რომ რეაგირების გეგმები გამკაცრდა და 21 მილიონი ფუნტი დაფინანსება ხელმისაწვდომი გახდა სასწრაფო და სასწრაფო დახმარების ცენტრების კიბერმდგრადობის გასაზრდელად. "არსებითი ქმედება" ასევე განხორციელდა ლოკალური ფეიერვოლების დასაცავად.

”ჩვენ მივესალმებით ამ გამოძიების შედეგს, რომელიც ხაზს უსვამს ზოგიერთ გამოწვევას, რომელსაც ჩვენ შევხვდით WannaCry ინციდენტის დროს და ჩვენს როლში, გავაფრთხილოთ NHS. ორგანიზაციებს ეცნობიან კიბერუსაფრთხოების ცნობილ საფრთხეებს და ურჩევენ მათ შესაბამისი ნაბიჯების გადადგმას რისკების მინიმიზაციისთვის“, - თქვა დენ ტეილორ NHS Digital-ის ხელმძღვანელმა. უსაფრთხოება.

”ჩვენ ბევრი რამ ვისწავლეთ WannaCry-სგან და მჭიდროდ ვმუშაობთ ჩვენს კოლეგებთან სხვა ეროვნულ ორგანოებში, რათა გავაგრძელოთ მოსმენა, სწავლა და შეთავაზება მხარდაჭერა და მომსახურება ფრონტის ხაზის ორგანიზაციებისთვის.”

დაკავშირებული გაშუქება

გამოსასყიდი პროგრამის შეტევის შემდეგ: საავადმყოფოები კვლავ აღადგენენ WannaCry ინფექციისგან

მიუხედავად იმისა, რომ სერვისების უმეტესობა ნორმალურ რეჟიმში დაბრუნდა, ლონდონის Barts Health NHS Trust კვლავ აჩერებს ზოგიერთ დანიშვნას და ოპერაციებს, რათა "ყველა სერვისი უსაფრთხოდ განახორციელოს".

Ransomware შეტევა: ორგანიზაციები მთელს მსოფლიოში აგროვებენ ნაწილებს WannaCry-ის გავრცელების შემდეგ

ქარხნები, ბიზნესი და მთავრობები მთელს მსოფლიოში ეთანხმებიან ისტორიაში დაფიქსირებულ ყველაზე დიდ გამოსასყიდ შეტევას.

Ransomware ახლა დიდი ბიზნესია ბნელ ქსელში და მავნე პროგრამების დეველოპერები განაღდებენ მას

გამოსასყიდი პროგრამების ზოგიერთი გამყიდველი ახლა ჯიბეში იღებენ ხელფასს 100 000 დოლარზე მეტი წელიწადში.

წაიკითხეთ მეტი კიბერდანაშაულის შესახებ

  • კიბერუსაფრთხოების ცენტრის თქმით, WannaCry ransomware წლის ყველაზე დიდი გამოწვევა იყო
  • გლობალური გამოსასყიდის ეპიდემია ახლახან იწყება [CNET]
  • კიბერუსაფრთხოების კრიტიკული განახლებების გამოყენება თქვენს კომპანიას რისკის ქვეშ აყენებს შემდეგი WannaCry-დან ან Petya-დან.
  • 6 რჩევა Petya-სა და WannaCry-ის შემდეგ გამოსასყიდის თავიდან ასაცილებლად [TechRepublic]
  • WannaCry-ზე დიდი: გიგანტური კიბერშეტევა მოხდება, თუ არ გადავხედავთ უსაფრთხოებას, ამბობს GCHQ