NHS zasiahla vlna podvodných e-mailov na vrchole pandémie COVID-19

Zamestnancov NHS zasiahla vlna škodlivých e-mailových útokov na vrchole pandémie COVID-19 s lekármi, zdravotné sestry a ďalší kľúčoví pracovníci hlásia viac ako 40 000 spamových a phishingových útokov od marca do prvej polovice roka júla.

Údaje od NHS Digital získané prostredníctvom žiadosti o slobodu informácií zaslanej britským think tankom Parliament Street odhalili, že zamestnanci NHS len v marci nahlásili 21 188 škodlivých e-mailov. V apríli zamestnanci nahlásili 8 085 e-mailov, z toho 5 883 e-mailov v máji, 6 468 v júni a 1 484 v prvej polovici júla.

Údaje zahŕňajú iba e-maily, ktoré boli nahlásené na adresu [email protected] – oficiálny NHSmail ohlasovacia adresa – čo znamená, že skutočný počet pokusov o e-mailové útoky na NHS pravdepodobne bude vyššie.

POZRITE SI: „Po COVID-19 niet cesty späť“ – V rámci nečakanej technologickej revolúcie v NHS

Neil Bennett, šéf informačnej bezpečnosti v NHS Digital, uviedol, že nárast hlásení ukázal, že zamestnanci NHS „brali vážne svoju zodpovednosť za uchovávanie informácií v bezpečí“.

Bennett povedal: „Toto je bezprecedentný čas pre NHS vrátane tímov kybernetickej bezpečnosti a IT, ktoré pokračujú usilovne pracovať vo všetkých organizáciách NHS, aby boli údaje a systémy pacientov v bezpečí, aby sa podporilo poskytovanie bezpečných pacientov starostlivosť.

„V rámci operácií NHS Digital v oblasti kybernetickej bezpečnosti spolupracujeme so všetkými oblasťami systému, aby sme zabezpečili, že si uvedomujú potenciálne hrozby. To zahŕňa zdôraznenie potreby zamestnancov nahlasovať podozrivé e-maily zvyšovaním povedomia prostredníctvom nášho Keep I.T. Dôverná kampaň."

Globálna pandémia so sebou priniesla prudký nárast počtu kybernetické útoky súvisiace s koronavírusom od zločincov, ktorí chcú využiť rozšírený zmätok a neistotu, ktorú pandémia vytvorila.

Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) aj Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) obe varovali, že cieľom boli podtlakové služby zapojené do reakcie na koronavírus.

V júni NHS Digital oznámilo, že viac ako 113 poštových schránok NHS bolo napadnutých a použitých na odosielanie škodlivých e-mailov externým príjemcom.

NHS Trust v nemocniciach St Helens a Knowsley vydal varovanie zamestnancom pred podvodníkmi, ktorí sa vydávali za zamestnancov a posielanie e-mailov na personálne a mzdové oddelenia s požiadavkou na zmenu bankových účtov, z ktorých boli vyplácané mzdy do.

Nemocnica varovala pred ďalšími phishingovými útokmi, ktoré vyzývali zamestnancov, aby klikali na škodlivé odkazy, aby si overili svoje údaje a zabezpečili, že dostanú výplatnú pásku.

POZRITE SI: Politika bezpečnostného povedomia a školenia(TechRepublic Premium)

Jake Moore, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET, varoval, že NHS čelila druhej vlne útokov, keď sa objavili informácie potenciálne vakcíny proti COVID-19 sa začali objavovať, pričom súčasný scenár práce z domu túto situáciu výrazne zhoršil problematické.

"Mnoho ľudí stále pracuje z domu v NHS a musia zostať ostražití voči neustálym hrozbám," dodal Moore.

„Keďže phishingové e-maily sú naďalej najvýznamnejším prostriedkom na infiltráciu alebo narušenie systémov, chcel by som požiadať zamestnancov, aby overili každý e-mail, ktorý dostanú.“

Bennett uviedol, že NHS Digital zverejnilo ďalšie rady a usmernenia pre zamestnancov NHS týkajúce sa osvedčených postupov v oblasti kybernetickej bezpečnosti pri práci na diaľku.