Saraton markazi so’nggi kiber jinoyat qurbonidir

Mohiiddin Ahmad, Edith Cowan universiteti va Pol Xaskell-Doulend, Edith Cowan universiteti

Bir kun o'tmasa kerakki, kiberjinoyat hodisasi haqida yana xabar berilmasa. Medibank bilan hanuzgacha xotiramizda, The oxirgi hujum Sidneyda joylashgan saraton kasalligini davolash muassasasida, Vestmead kasalxonasidagi Crown Princess Mary saraton markazida.

Meduza kiber jinoiy guruhi minglab fayllarni o'g'irlaganini va ularni to'lov uchun ushlab turganini da'vo qilmoqda.

Dark veb-saytidan Medusa blogining skrinshoti. Muallif taqdim etgan

Oddiy amaliyotga aylangan jinoiy to‘da ikki tomonlama tovlamachilikdan foydalanayotganga o‘xshaydi. Bunday stsenariylarda jinoyatchilar odatda ma'lumotlarni tashkilotga qaytarish uchun to'lov talab qiladilar - ko'pincha ularning da'volarini tekshirish uchun "namuna" taqdim etiladi.

Keyin to'dalar, agar to'lov amalga oshirilmasa, ma'lumotlarni o'z veb-saytlari orqali e'lon qilish bilan tahdid qilishadi - bu holda, etti kun muddat.

Meduza ma'lumotlarning ommaviy e'lon qilinishini 24 soatga (10 000 AQSh dollari) kechiktirish, 100 000 AQSh dollari evaziga to'dadan ma'lumotlarni yuklab olish va/yoki o'chirish uchun bir qator imkoniyatlarni taklif qilmoqda.

Agar to'lov to'lanmasa, juma kuni ertalab nima bo'lishi hozircha noma'lum. Biroq, Medusa blogi to'lovni belgilangan muddatda to'lamagan avvalgi qurbonlardan o'g'irlangan ma'lumotlarga bepul kirishni taklif qiladi.

Jabrlanganlar haqidagi ma'lumotlar Meduza blogida chop etilgan. Muallif taqdim etgan

Ga binoan CyberCX, Meduza "Tinch okeanidagi ikkinchi eng faol kiber tovlama guruhi" hisoblanadi. Meduza bo'ldi murosa qilishga urinish 2023 yil boshidan beri Avstraliya va Yangi Zelandiyadagi tashkilotlar.

Nima uchun sog'liqni saqlash xizmatlarini maqsadli?

Sog'liqni saqlash sohasiga har qanday kiber hujumlar xavflidir. Ba'zi kiber jinoyatchilar ilgari bo'lgan maktablardan qochdi va sog'liqni saqlash tashkilotlaribular endi adolatli o'yinga o'xshaydi.

Ushbu tashkilotlarga tegishli xizmatlar va ma'lumotlar muhimligini bilgan holda, sog'liqni saqlashning muhim infratuzilmasiga qarshi ko'plab to'lov dasturlari hujumlari boshlanganini ko'rish ajablanarli emas.

Avstraliya sog'liqni saqlash tizimlarini nishonga olgan ba'zi muhim voqealarni o'z ichiga oladi Medibank, Melburn yurak guruhi va Sharq salomatligi Melburnning sharqida to'rtta kasalxonani boshqarmoqda - bu xuruj natijasida tanlangan operatsiyalarni keyinga qoldirish kerak edi.

Texnologik gigantga ko'ra Microsoftsog'liqni saqlash sektori (va moslashtirilgan sanoat) kiber jinoyatchilar uchun asosiy maqsadlardan biridir.

Ransomware hodisasi va sanoat bo'yicha tiklash majburiyatlari. Microsoft Digital Defence 2022 hisoboti

Qanday ta'sirlar bor?

Sog'liqni saqlash sektori bizning eng shaxsiy ma'lumotlarimiz bilan shug'ullanadi - hech birimiz bu ma'lumotlarning jinoiy qo'llarda bo'lishini xohlamaymiz. Maxfiylik bilan bog'liq muammolardan tashqari, biron bir sog'liqni saqlash muassasasida muntazam faoliyatni davom ettira olmaslik hayot uchun xavfli xavf tug'diradi.

A yaqinda o'rganish 2016-2021 yillarda AQSh tibbiyot xodimlari 374 ta to'lov dasturi hujumini boshdan kechirgan, bu esa 42 millionga yaqin bemorning shaxsiy sog'lig'i haqidagi ma'lumotlarini fosh qilgan.

Ushbu ransomware hujumlarining deyarli yarmi sog'liqni saqlash xizmatlarini to'xtatib qo'ydi, bunga elektron tizimning ishlamay qolishi, rejalashtirilgan tibbiy yordamning bekor qilinishi va tez yordam mashinalarining o'zgarishi kiradi.

Nega ular davom etmoqda?

Sog'liqni saqlash sohalaridagi texnik yutuqlar, shubhasiz, davolanish va umumiy bemorlarni parvarish qilishni yaxshiladi. Texnologiyadagi bu o'sish sog'liqni saqlash uchun ijobiy bo'lsa-da, sog'liqni saqlash tizimlarini kiber jinoyatchilarga ta'sir qiladi.

Yildan yilga klinik tizimlar va tibbiy asboblar o'rtasidagi aloqa o'sib bormoqda. Sog'liqni saqlash sohasi bo'lishi kerak ko'proq xodimlar va katta darajada tayanadi internetga ulangan tizimlar raqamli salomatlik sifatida ham tanilgan. Ushbu o'zaro bog'liqlik sog'liqni saqlash tizimlarini tashkil qiladi yanada murakkab va himoya qilish qiyinroq.

Davlat tomonidan qo‘llab-quvvatlanadigan guruhlar bundan mustasno, kiberjinoyatchilar birinchi navbatda moliyaviy manfaat ko‘zlaydilar. Sog'liqni saqlash, shubhasiz, eng istiqbolli maqsadlardan biridir, chunki agar buzilgan bo'lsa, tashkilotlar to'lovni to'lash ehtimoli ko'proq - oxir-oqibat, chunki hayot xavf ostida.

Kiberjinoyatchilar bundan foydalanishadi va hatto sektorda yaxshi boshqaruv va kiberxavfsizlik kuchaytirilgandan keyin ham bu hodisalar davom etishi mumkin.

Atrofimizdagi kiber jinoyatchilar bilan yashash

Hozircha Westmeaddagi Saraton markazi haqidagi xabarlar operatsiyalarga sezilarli ta'sir ko'rsatganligini ko'rsatmadi. Bu hech qanday hisoblash moslamalari buzilmagan va qulflanmaganligini anglatishi mumkin - buni ijobiy deb hisoblash mumkin.

Biroq, Meduza blogida chop etilgan ma'lumotlar namunalarini o'rganib chiqqanlar bor haqiqiy ko'rinishini taklif qildi.

FQBning sobiq direktori Robert Myuller aytganidek:
Faqat ikkita turdagi kompaniyalar mavjud: buzg'unchilikka uchraganlar va buzg'unchilar.

Kiberjinoyatchilik global sanoatga aylandi, hisob-kitoblarga ko'ra, ta'sirini bashorat qiladi 2023-yilda 8 trillion AQSh dollaridan ortiq. Bunday potentsial foydali foyda bilan biz yaqin kelajakda kibermakonni jinoyatchilar bilan baham ko'rishimizni qabul qilishimiz kerak.

Albatta, qaysi sektordan qat'i nazar, bizning kiberxavfsizlikka tayyorligimizni yaxshilashga yordam beradigan harakatlar mavjud. Hech narsa xavfni to'liq bartaraf etmasa-da, o'zimizni kamroq jozibador maqsad qilib qo'yish qurbon bo'lish ehtimolini kamaytirishga yordam beradi. Shunday qilib, muhim:

• tizimlaringizni himoya qiling: barcha qurilmalarga (shu jumladan mobil telefonlarga) yamoqlarni qo'llash; foydalanuvchilarni shaxsiy va biznes faoliyatini ajratishga o'rgatish; barcha tizimlar/xizmatlar uchun kuchli va noyob parollardan foydalaning
• barcha tizimlarni o'z ichiga oladi: narsalarning interneti va operatsion texnologiyalarni unutmang (internetga ulanadigan biz foydalanadigan barcha qurilmalar va dasturlar); standart sozlamalarni tekshirish (har qanday standart parollarni o'zgartirish); va eski tizimlarni yo'q qilishni rejalashtirish
• ma'lumotlaringizni himoya qiling: barcha manbalardan to'plangan ma'lumotlar tegishli joylarda saqlanishi kerak; ma'lumotlarni qancha vaqt saqlashingiz haqida o'ylang; va ma'lumotlarni yaratishdan to yo'q qilishgacha himoyalanganligini ta'minlash.
• xalqingizni himoya qiling: barcha xodimlarni asosiy kibergigiena bo'yicha o'rgatish; yangi xodimlarni veterinar; va bortdan tashqari amaliyotlaringiz haqida o'ylang
• maslahat so'rang: ishlar noto'g'ri bo'lsa, mutaxassislarni olib keling va kerak bo'lganda huquqni muhofaza qilish yoki boshqa davlat organlari bilan aloqa o'rnating.

Va nihoyat, to'lovni to'lamang - bu qiyin qaror bo'lishi mumkin, ammo bu faqat to'lov dasturi ortidagi jinoyatchilarni davom ettirishga undaydi.

Mohiiddin AhmadHisoblash va xavfsizlik kafedrasi katta o‘qituvchisi, Edith Cowan universiteti va Pol Xaskell-Doulendkiberxavfsizlik amaliyoti professori, Edith Cowan universiteti

Ushbu maqola qayta nashr etilgan Suhbat Creative Commons litsenziyasi ostida. ni o'qing original maqola.

Eng yaxshi rasm krediti: iStockphoto.com/Hispanolistic

Dastlab nashr etilgan Bu yerga.