FBI varuje pred možnými významnými útokmi ransomvéru

FBI  varuje pred možnými významnými útokmi ransomvéru na systémy zdravotnej starostlivosti.

Americký Federálny úrad pre vyšetrovanie (FBI) vydal v stredu varovanie pred ransomvérom a ďalšími kybernetickými útokmi zameranými na nemocnice.

Útočníci využívajú známi malvér TrickBot, ktorý sa šíri prostredníctvom škodlivých nevyžiadaných e-mailov k nič netušiacim príjemcom.

Cieľom je ukradnúť finančné a osobné údaje, prihlasovacie heslá alebo infikovať systém napr. ransomvér.

TrickBot bol prvýkrát zistený v roku 2016.

Najčastejším spôsobom šírenia je e-mail s prílohou napr. Word alebo Excel so spustiteľným makrom,

prípadne e-mail s odkazom na webovú stránku, ktorá obsahuje JavaScript.

Medzi odporúčané protiopatrenia patria:

• pravidelné preškoľovanie zamestnancov o e-mailových hrozbách,
• pravidelné zálohovanie údajov,
• archivácia údajov /v šifrovanej podobe/ na min. dvoch miestach,
• pravidelné testovanie záloh a archívov z hľadiska ich integrity,
• blokovanie príloh v e-mailových správach /*.jar, *.exe, *.bat.../,
• používanie 2FA riešenia,
• minimalizácia privilégií zamestnancov.