Ataki hakerskie: zagrożeni dostawcy usług finansowych i medycznych

Przeczytaj także: Ataki DDoS groźne nie tylko dla firm

Cyberprzestępcy mają wyraźny interes w atakowaniu organizacji z tego sektora. Badanie z 2012 r. opublikowane przez Ponemon Institute pokazuje, że 94% szpitali w Stanach Zjednoczonych doświadczyło w ciągu minionych dwóch lat przynajmniej jednego incydentu naruszenia poufności danych. Jednak cyberprzestępcy zwykle nie są zainteresowani dokumentacją dotyczącą ciśnienia krwi pacjenta czy przyjmowanych przez niego leków... chcą ich pieniędzy. Z raportu wynika, że skradzione informacje w większości obejmowały rachunki wystawiane pacjentom oraz informacje dotyczące ubezpieczenia. Kradzież tożsamości, również w celu zagarnięcia pieniędzy, to częsta konsekwencja takich incydentów.

Chociaż drobni dostawcy usług związanych z ochroną zdrowia nie mają do czynienia z tak dużą ilością informacji o pacjentach jak w przypadku większych szpitali, zmieniający się charakter dokumentacji dotyczącej zdrowia pacjentów oznacza, że jest ona podatna na zagrożenia. Dokumentacja medyczna w coraz większym stopniu ulega cyfryzacji, a przez to może zostać łatwo przeniesiona na laptopy i urządzenia mobilne, takie jak smartfony i tablety. To oznacza, że oprócz rozwiązania problemu infekcji komputerów przez wyrafinowane szkodliwe oprogramowanie bardzo małe firmy muszą również podjąć wysiłki, aby przenośne komputery i urządzenia mobilne zawierające karty pacjenta nie padły ofiarą fizycznej kradzieży.

Co należy zrobić - kilka porad od ekspertów z Kaspersky Lab

Małe firmy wszelkiego rodzaju, a szczególnie dostawcy usług finansowych i związanych z ochroną zdrowia, muszą zrozumieć, że przechowywane przez nie dane mogą pozwolić na zidentyfikowanie tożsamości ich klientów (np. nazwisko, adres, numer telefonu itd.); informacji dotyczących stanu zdrowia i wielu innych aspektów (numery kart kredytowych, kody weryfikacyjne, adresy wystawienia faktury i wysyłki, historia zakupów, zachowania konsumenckie itd.).

Eksperci z Kaspersky Lab zalecają drobnym dostawcom usług finansowych i związanych z ochroną zdrowia stosowanie ograniczonej liczby urządzeń mobilnych do celów biznesowych. Wprawdzie smartfony i tablety oferują pewną wygodę i stałą dostępność, niosą jednak ze sobą wiele nowych zagrożeń. Jeżeli jakiekolwiek urządzenia przenośne są wykorzystywane do celów biznesowych, muszą być wyposażone w funkcje ochrony przed kradzieżą, które umożliwiają zdalne zablokowanie zgubionego urządzenia i wyczyszczenie znajdujących się na nim danych.

Ważnym elementem zapewniania bezpieczeństwa poufnym informacjom jest również szyfrowanie danych. Szyfrowanie stanowi istotną technologię nie tylko w przypadku urządzeń mobilnych - powinno być także wykorzystywane na komputerach stacjonarnych i laptopach, jak również serwerach plików. Bardzo małe firmy znajdą technologię szyfrowania w rozwiązaniach bezpieczeństwa takich jak Kaspersky Small Office Security, które ułatwia zablokowanie dostępu cyberprzestępców do poufnych danych. Ponadto, właściwie zaszyfrowane dane zapewnią ochronę przed przypadkowym usunięciem oraz nieautoryzowanym dostępem uzyskanym przez pracownika.

W przypadku każdej firmy zapewnienie bezpieczeństwa IT zaczyna się od ochrony przed szkodliwym oprogramowaniem oraz narzędzi wykrywania proaktywnego, które można znaleźć w Kaspersky Small Office Security. Kolejnym łatwym sposobem na poprawienie ochrony jest wdrożenie wśród pracowników rygorystycznej dyscypliny dotyczącej haseł. Skutecznym sposobem wprowadzenia dobrych praktyk w tym zakresie jest stosowanie menadżera haseł, który przechowuje wszystkie hasła pracowników w zaszyfrowanych magazynach, dzięki czemu pracownicy muszą pamiętać tylko jedno "hasło główne".

Małe firmy, niezależnie od rodzaju prowadzonej działalności, stanowią istotny cel dla cyberprzestępców - im cenniejsze dane posiadają, tym częściej są atakowane. Jedno niedopatrzenie właściciela firmy lub zła decyzja pracownika mogą skutkować włamaniem, które doprowadzi firmę do ruiny, a przy tak wielu cennych danych, które można ukraść, możemy przyjąć, że cyberprzestępcy, jak wszyscy złodzieje, nadal będą atakować cele, które uważają za najsłabsze i najłatwiejsze.