در حال حاضر ، بسیاری از کشورها در معرض اضطراب قرار دارند و مردم و سازمان های مختلف در سراسر جهان گرد هم می آیند تا با بیماری کوروی ویروس COVID-19 روبرو شوند. شرکتها همچنین در تلاشند تا روشهای جدیدی از قبیل ارتباطات تلفنی را برای محافظت از سلامت کارمندان خود به کار گیرند.

با این وجود ، این مورد نیز وجود دارد که افراد مجرمان سایبری وجود دارند که از این وضعیت استفاده می کنند تا ویرانگری کنند. به عنوان APT که از coronavirus برای گسترش بدافزار خود استفاده کرده است. علاوه بر این ، چندین کمپین باج افزار نیز وجود داشته است که از این بیماری همه گیر برای آلوده کردن قربانیان خود سوء استفاده کرده اند ، و بدنام باتوم Emotet و Trojan نیز از این وضعیت استفاده کرده اند تا تعداد بیشتری از سیستم ها را آلوده کنند.

سایبر حمله به یک مرکز تحقیقاتی

در كنار حوادث سايبري كه از اين وضع به نفع خود بهره برداري كرده اند ، تعدادي حمله نيز صورت گرفته است كه تاثير مستقيمي بر افراد مبتلا به اين بيماري گذاشته است. یک نمونه این حادثه بود که روز جمعه گذشته در جمهوری چک ثبت شد ، جایی که یک مرکز آزمایش coronavirus توسط حمله سایبری تعطیل شد.

حمله در لحظه ای رخ داد که این کشور حدود 140 مورد تایید شده Covid-19 و حدود 4،800 مورد داشت. مردم در قرنطینه بودند. مرکز تحقیقاتی بیمارستان دانشگاه برنو یکی از 18 آزمایشگاه در سراسر کشور است که در حال انجام آزمایشات مربوط به کروناویروس جدید است. تخمین زده می شود از زمان شروع شیوع بیماری ، این مرکز در روز حداکثر 20 آزمایش انجام می دهد.

برای بدست آوردن نتایج ، معمولاً یک روز طول می کشد ، اما به دلیل حمله سایبری ، آنهایی که در چند ساعت گذشته انجام شده اند – تخمین زده می شوند. ده ها further بیشتر به تعویق افتاده است.

همانطور که مدیر بیمارستان به آژانس خبری چک (KTK) توضیح داد ، رایانه های این مرکز به تدریج محو شدند و در نهایت مجبور به خاموش شدن شدند. به کارمندان مرکز دستور داده شد که رایانه های خود را روشن نکنند تا سعی در مهار این حمله داشته باشند. با این وجود ، بسیاری از جزئیات در مورد این حمله هنوز ناشناخته اند ، اگرچه به احتمال زیاد علت حمله باج افزار است.

به دلیل حمله سایبری ، همه نتایج باید به صورت دستی نوشته می شدند و روند تشخیص را در یک لحظه حساس کند می کردند. کشور. خوشبختانه ، همه سیستمها تحت تأثیر قرار نگرفتند ، و سیستم های مورد استفاده در بخش های میکروبیولوژی ، بیوشیمی و رادیولوژی ، از جمله دیگر ، تحت تأثیر قرار نگرفتند.

آژانس امنیت سایبری جمهوری چک (NÚKIB) اکنون در تلاش است تا علت این امر را تعیین کند. حادثه. از آنجا که این کشور قبلاً هنگام وقوع این حادثه دچار هشدار شده بود ، محققان با اولویت آن را مورد بررسی قرار می دهند و در هنگام تعقیب مقصرین ، شرایط استثنایی در نظر گرفته می شود. حمله به بیمارستانها به عنوان مثال ، کنترل كنندگان باج افزار Maze توضیح دادند كه "ما به بیمارستانها ، مراكز سرطان ، بیمارستانهای زایمان یا سایر اشیاء حیاتی اجتماعی حمله نمی كنیم."

اما همه جرایم سایبری از این قانون اخلاقی پیروی نمی كنند. در حقیقت ، بیمارستان ها هدف محبوب حملات سایبری هستند. دو عامل وجود دارد که می تواند این مسئله را توضیح دهد: اولا ، بیمارستان ها حاوی مقادیر زیادی از اطلاعات شخصی هستند که می توانند توسط مجرمان سایبری بفروشند. ثانیا ، بسیاری از بیمارستان ها از سیستم های رایانه ای منسوخ استفاده می کنند. این امر باعث می شود که به دلیل بیشتر آسیب پذیری ها در این سیستم ها خطرات بیشتری ایجاد کنند.

سیستم های IT خود را محافظت کنید

در این زمان های بی سابقه ، بیمارستان ها از هر زمان دیگری بسیار حیاتی هستند و اطمینان حاصل می کنند که آنها می توانند عملکرد خود را در مواقع انجام دهند بحران باید در اولویت باشد. سیستم های فناوری اطلاعات این موسسات ابزاری اساسی برای منافع جامعه به عنوان یک کل هستند.

برای محافظت از این رایانه ها در هر زمان ، ضروری است که بتوانید قبل از آسیب رساندن هرگونه فرآیند مشکوک را متوقف کنید. Panda Adaptive Defense به طور مداوم بر کل سیستم نظارت می کند. اگر این فرآیند یا برنامه ناشناخته را تشخیص دهد ، آن را متوقف می کند تا آن را تجزیه و تحلیل کند ، تا همه فعالیت های مخرب متوقف شود. این بدان معناست که داشتن یک راه حل پیشرفته در زمینه امنیت سایبری با قابلیت های EDR نیرومند بسیار مهم است.

نباید فراموش کرد که حمله سایبری در یک بیمارستان نه تنها در بیمارستان و شهرت آن تأثیر می گذارد ، بلکه در نهایت ، بر بیمارانش نیز تأثیر می گذارد ، چیزی که تأثیر جدی بر جامعه.

دفاع تطبیقی ​​پاندا