articol disponibil si in limba franceza
Subiectul a venit dupa ce am avut cea de-a treia confirmare de un caz de ransomware intr-un cabinet medical in anturajul de la Médical & Services. Cazurile sunt (inca) rare si mai degraba norocoase pentru atacatori. Cabinetele si medicii in general sunt mai bine pusi la punct decat alte activitati. ANSSI (Agence Nationale de la Sécurisé des Systèmes d’Information) a scos un kit de sensibilizare , pentru ca aceasta este cea mai redutabila arma impotriva atacurilor de acest gen.
« Nu platiti niciodata rascumpararea ceruta » zic autoritatile, pentru ca astfel veti incuraja infractorii sa isi continue activitatile si sa intretina un sistem fraudulos . Corect. Dar pe noi cine ne ajuta ? Ne sensibilizam si stim ce e de facut, ca la o simulare de incendiu.
- la cabinet sa lucram intr-un grup de lucru protejat de utilizator si parola ; sa autorizam aplicatiile pe baza sistemului de parole
- daca acestui grup de lucru ii alocam un controller de tip server cu un utilizator cu drepturi speciale (administrator) este si mai bine; astfel nu permitem accesul in sistem
- sa salvam datele constant , daca se poate zilnic bine, daca se poate automat este optim
- sa putem sa restauram datele intr-un timp bun – sa zicem 1 ora pentru un post de lucru – astfel nu suntem constrânsi de accesul la date
- sa punem la zi softurile, desi asta este o sursa continua de mici disfunctionalitati
- sa controlam accesul internet : asta se face printr-un router securizat foarte accesibil ca pret (50€) si eventual prin anularea internetului in afara orelor de program
- sa separam echipamentele conectate in wifi in cabinet de posturile de lucru – si mai bine ar fi o tri-separare computerele; celelalte echipamente; domotica
- sa lucram remote obligatoriu in VPN – conexiune privata –
- si nu in ultimul rand sa folosim un program de tip antivirus care sa aiba si o componenta de anti ransomware
- asistenta tehnica la cei care va ofera suport dar fara cele de mai sus nu pot face multe
- recuperarea de date de pe hard-disk cu softuri specializate (rar)
- depuneti o plangere la Politie
- analizati LOG-urile
- apelati la serviciila nationale de tip cybermalveillance.gouv.fr
- faceti o asigurare contra ransomware
- explicati cele de mai sus angajatilor si colaboratorilor, formation
- simulare plan de raspuns la cyber-atac
LINK
https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/
Dans notre entourage des clients nous avons compté 3 cabinets touchés par Ransomware. L’Agence Nationale de la Sécurisé…
Posted by Claudiu Gamulescu on Tuesday, September 15, 2020