Cynet-ը պաշտպանում է բժշկական հաստատությունները

Cynet-ը պաշտպանում է բժշկական հաստատությունները

Ավելի քան 2000 աշխատակից ունեցող եվրոպական հիվանդանոցում ներդրվեց Cynet-ի պաշտպանության համակարգը: Նախկինում բուժ. հաստատությունը կատարել էր մի քանի գրաֆիկական համակարգերի ներդրում,  որոնք աջակցվում էին Windows XP և Windows 7-ի միջոցով: Թարմացման գործընթացում Windows XP-ում և Windows 7-ում գործում էին Cynet-ի պաշտպանությունը՝ երաշխավորելով, որ հին օպերացիոն համակարգերը անկանխատեսելի խոցելիություններ չառաջացնեն:

Հարձակում

Cynet-ի հետ մեկտեղ հիվանդանոցն իրականացրեց նաև նույնականացում բուժ. անձնակազմի համար: Դրանով իսկ նրանց համար մուտք ստեղծելով դեպի այնպիսի համակարգեր, որոնք պարունակում էին հիվանդնրի մասին կոնֆիդենցիալ տվյալներ՝ USB բանալիի տեսքով: USB կրիչը կարող էր օգտագործվել նաև օգտագործողի համար՝ որպես ստանդարտ շարժական կրիչ:

Ցավոք, քանի որ օգտվողները կարող էին օգտագործել USB ստեղնը ցանկացած սարքից ֆայլեր պահելու համար, USB ստեղներից մեկը վնասվեց malware-ի գործարկման միջոցով: Malware-ը  ներկառուցված էր JPEG ֆորմատի ֆայլում: Երբ բժիշկներն օգտագործում էին USB ստեղնը՝ Windows 7-ից գրաֆիկական պատկերները ստանալու համար, բանալու media portion-ը վնասված պատկերները հրում էր դեպի սարք: Քանի որ սարքը միացված էր հիվանդանոցային ցանցին, դա հաքերներին թույլ էր տալիս գործել համակարգում և կոնֆիդենցիալ տվյալներ արտահանել:

 

Պաշտպանություն

Բարեբախտաբար, Cynet պաշտպանությունն անմիջապես հայտնաբերեց վնասակար ֆայլը և վնասազերծեց այն նախքան դրա գործարկումը: Այս հարձակումը ընդգծում է layered անվտանգության անհրաժեշտությունը, քանի որ նույնիսկ այն ժամանակ, երբ նույնականացման առաջադեմ պաշտպանությունը կիրառվեց վնասակար կոդ գործարկելու համար, սարքի պաշտպանությունը տեղում հայտնաբերեց  և կանխեց դրա գործարկումը: Այն նաև ուժեղացնում է միջադեպերի արագ արձագանքման և լավ պատրաստվածության կարևորությունը:

 

Աղբյուրը՝  https://thehackernews.com/