Secara umum, ketika menyerang fasilitas kesehatan, para pelaku kejahatan siber cenderung lebih menyukai mengenkripsi dan mencuri data dari server daripada workstation. Hal yang sama terjadi dengan server Institut Ortopedi Florida, ketika penyerang mengenkripsi data 640.000 pasien (yang sebelumnya dicuri). Hal itu mengakibatkan gugatan yang tidak menyenangkan.
Contoh-contoh di atas hanya beberapa insiden profil tingkat tinggi yang terungkap tahun lalu. Faktanya, masih banyak terdapat kasus serangan ransomware canggih lainnya.
Membentengi Diri dari Ancaman Siber
Malware dapat menembus sistem dengan berbagai cara: melalui lampiran email, tautan phishing, situs web yang terinfeksi, dan banyak lagi. Para aktor ancaman dapat mencuri kredensial akses jarak jauh, menjebak pengguna melalui manipulasi psikologis, atau cukup menggunakan metode brute force.
Pepatah medis lama bahwa mencegah lebih baik daripada mengobati berlaku sama baiknya untuk keamanan siber, dan terutama untuk perlindungan terhadap ransomware.
Ada beberapa tips membentengi diri dari serangan siber yang diberikan Kaspersky untuk institusi kesehatan.
- Melindungi seluruh perangkat, dan tidak hanya komputer. Ponsel cerdas, tablet, terminal, kios informasi, peralatan medis, dan apa pun milik perusahaan yang mempunyai akses ke jaringan perusahaan dan Internet;
- Selalu perbarui semua perangkat. Sekali lagi, itu bukan hanya komputer. Proteksi dunia maya untuk, katakanlah, tomograf mungkin tidak langsung muncul dalam pikiran, tetapi pada dasarnya juga merupakan komputer dengan sistem operasi yang mungkin memiliki kerentanan.
- Pasang solusi keamanan untuk melindungi email. Melindungi komunikasi elektronik sangat penting; organisasi medis menerima banyak email, termasuk spam, yang tidak hanya berisi konten berbahaya berbahaya, tetapi juga lampiran merusak;
- Memberikan pelatihan tentang dasar-dasar kesadaran keamanan siber kepada seluruh lapisan karyawan, yang meliputi admin, dokter, dan siapa pun yang menyentuh teknologi. Kesadaran keamanan siber perlu dilakukan secara rutin layaknya penggunaan masker selama operasi.
Banyak serangan ransomware modern kini dilakukan dengan cara yang oleh Kaspersky di sebut "manual". Dengan kata lain, para pelaku kejahatan siber di balik serangan ransomware modern cenderung tidak menembakkan malware scattershot, melainkan mencari cara untuk menginfeksi komputer dan server korban tertentu, yang seringkali menggunakan seni rekayasa sosial.
Dalam beberapa kasus, setelah menyusup ke jaringan, mereka mempelajari infrastruktur secara mendalam untuk mencari data yang paling berharga. Untuk mendeteksi serangan tersebut, apabila perlindungan titik akhir perusahaan masih kurang memadai, Kaspersky menyarankan sebaiknya institusi kesehatan menggunakan layanan respons dan deteksi terkelola untuk memantau infrastruktur dari jarak jauh.