Loading...
agen sbobetdaftar pokerjudi bolapoker indonesia

NHS Cyber ​​Attack – A Sign of the Times

Apa yang terjadi?

Ini mungkin tampak hanya relevan jika Anda terpengaruh tetapi Anda akan melihat, serangan semacam ini sangat umum.

NSA kehilangan banyak informasi pada tahun 2016 yang terkait dengan alat yang mungkin atau mungkin tidak untuk spionase atau hanya untuk memata-matai individu.

Sebuah kelompok bernama The Shadow Brokers berhasil mencuri toolkit lengkap yang kemudian dirilis online. Memalukan karena ini adalah untuk NSA, mereka seharusnya bergerak lebih cepat untuk mendidik penyedia sistem yang mungkin telah diserang dengan perangkat ini. Haruskah mereka memberikan solusi juga? Dari sudut pandang etika saya akan mengatakan ya.

Salah satu alat yang dicuri terkait dengan Kerentanan Zero Day yang akan memungkinkan kode berbahaya untuk dieksekusi.

Microsoft biasanya merilis pembaruan tentang apa yang telah dikenal sebagai Pembaruan Selasa, tetapi melanggar tradisi pada Jumat 5 April 2017 ketika merilis pembaruan darurat.

Pada hari Rabu 10 April, Dinas Kesehatan Nasional (NHS) di Inggris adalah salah satu dari ratusan organisasi global yang menderita Ransomware Attack. Serangan itu mempengaruhi Hospital Trusts di Inggris yang mengakibatkan penunjukan dibatalkan dan operasi dibatalkan karena ketidakmampuan staf untuk mengakses catatan pasien.

Bahkan, NHS masuk ke mode panik; mematikan komputer di seluruh negeri untuk mencegah penyebaran malware.

Mari kita adil di sini, meskipun NHS terpengaruh, begitu pula jutaan sistem komputer lainnya, bahkan mungkin salah satu komputer Anda.

Jadi mengapa ini terjadi? Mari fokus pada satu bagian informasi yang sangat penting yang terungkap dengan cepat; ransomware sangat berguna ketika digunakan bersama dengan vektor serangan yang berfokus pada menyerang sistem operasi lama seperti Windows XP dan Windows 7.

Sistem Operasi yang Tidak Didukung

Microsoft telah membuatnya sangat jelas bahwa itu akan mendukung aplikasi dan sistem operasi untuk jumlah waktu tertentu dan tidak lagi. Setelah tanggal yang sesuai tidak akan ada lagi tambalan keamanan dan tidak ada lagi perubahan fitur.

Banyak organisasi masih menggunakan sistem operasi yang ketinggalan jaman karena mereka tidak memiliki kebutuhan untuk berubah. Bahkan saya memiliki klien yang petani dan mereka hanya peduli bahwa mereka bisa online dan mengirim / menerima email dan dokumentasi hewan. Namun, keamanan data dan bahkan privasi Anda berarti tetap aman ketika online membuat tetap up to date dengan sistem operasi, perangkat lunak dan pembaruan untuk perangkat lunak itu penting. Oh dan omong-omong, Anda juga harus menghapus perangkat lunak lama yang tidak lagi Anda gunakan.

Jadi mengapa NHS menggunakan Sistem Operasi yang ketinggalan jaman?

Alasan potensial tercantum di bawah ini: –

  • Perangkat lunak yang belum diuji atau tidak kompatibel

  • Perangkat keras yang belum diuji atau tidak kompatibel

  • Persyaratan Program Pelatihan Staf

  • Biaya lisensi

  • Beban kerja Staf TI

Tetapi dapatkah daftar itu dibenarkan? Menurut kami jawabannya adalah tidak. Bahkan desktop entry level paling dasar sedikit dapat menjalankan Windows 10 Pro dengan RAM yang cukup dan mesin itu dapat menjalankan mesin virtual dengan sistem operasi Windows 7 di atasnya. Jadi kami tidak dapat menerima opsi perangkat lunak yang tidak kompatibel dari sudut pandang keamanan.

Masalah perangkat keras? Ini dapat diatasi dengan berbicara dengan produsen mesin terhubung yang pasti menginginkan kebiasaan Anda?

Pelatihan staf adalah sebuah kemungkinan, departemen pemerintah adalah leviathans yang bergerak lambat dan akibatnya lambat untuk mengadopsi teknologi, tetapi ada ribuan program pelatihan di luar sana yang menyediakan pelatihan online untuk operasi dasar Windows 10 dan saya bahkan tahu beberapa opsi gratis dengan pengajaran yang sangat baik sesi.

Biaya perizinan tidak boleh menjadi masalah bagi organisasi besar dengan berbagai opsi dari Microsoft yang akan sesuai dengan solusi dan model biaya, terutama untuk Organisasi Pemerintah.

Beban kerja Staf TI? Ayolah, beri aku waktu istirahat, tidak ada yang lebih penting untuk operasi sistem TI yang berkelanjutan daripada keamanan. Upgrade sistem operasi, pembaruan, dan tambalan adalah dasar-dasar utama untuk melindungi TI Anda. Jadi tidak ada yang lebih penting.

Beberapa orang tidak akan ragu mengatakan bahwa kami telah gagal menyebutkan pembatasan anggaran, jadi biarkan saya katakan sekarang bahwa itu akan menghabiskan biaya NHS jauh lebih banyak untuk memperbaiki kerusakan yang dilakukan oleh serangan malware ini daripada yang akan mencegahnya. Manajer Anggaran NHS harus berlari ke bukit atau mengundurkan diri. Melindungi data pasien dan kerahasiaan pasien sama pentingnya dengan operasi bypass jantung karena akan mengorbankan nyawa ketika Anda melanggar trinitas; Kerahasiaan, Integritas, Ketersediaan.

Ini bukan serangan terakhir dari tipenya.

Semua alasan di bagian terakhir untuk NHS tidak mendapatkan sistem yang up to date dapat ditawarkan oleh sejumlah perusahaan secara global, tetapi setiap alasan hanyalah alasan. Anda memiliki asuransi bisnis, asuransi kesehatan, asuransi jiwa tetapi Anda hanya akan mendapatkan Asuransi Cyber ​​jika sistem Anda terus diperbarui! Itu masuk akal bukan? Perusahaan asuransi ingin mengurangi risiko pembayaran.

Dalam artikel baru-baru ini saya menyarankan bahwa serangan ini tidak akan menjadi yang terakhir untuk NHS, dan tentu saja bukan untuk orang lain juga. Dari titik-titik yang diangkat di atas tampak jelas bahwa kecuali sesuatu yang radikal dilakukan tentang Sistem Operasi yang digunakan dan tingkat perlindungan yang diberikan oleh firewall dan perangkat lunak anti-malware maka serangan selanjutnya akan menjadi luas negara.

Baru-baru ini para ahli Cyber ​​Security telah menyatakan bahwa meskipun organisasi mungkin telah membersihkan mesin, mungkin ada file yang tidak diketahui yang tersisa di sistem yang akan diaktifkan di masa depan atau bahwa serangan yang merupakan bencana keuangan bagi para peretas adalah layar untuk memungkinkan mereka kode tanaman di area lain untuk memungkinkan serangan yang jauh lebih besar di masa depan.

Tapi bagaimana denganmu? Bagaimana Anda terpengaruh oleh ini?

Jika NHS bisa tertangkap maka Anda juga bisa, 80% serangan datang melalui perangkat lunak yang sudah ketinggalan zaman; artinya perangkat lunak yang memiliki pembaruan tersedia yang belum diterapkan. Pembaruan ini hampir selalu pembaruan berbasis keamanan dan fitur yang jarang.

  • Perbarui Sistem Operasi Anda melalui Vendor Anda (Microsoft, Apple, Android, Google)

  • Perbarui Java

  • Perbarui Aplikasi Adobe (Adobe Reader, Flashplayer, dll.)

  • Perbarui Microsoft Office

  • Perangkat lunak pihak ke-3 apa pun

  • Driver Perangkat Keras

Ingat, komputer Anda mungkin diserang dan berubah menjadi "Zombie" untuk membantu memfasilitasi putaran serangan berikutnya dengan menambahkan kekuatan pemrosesan ke Botnet. Jadi, sama pentingnya bagi Anda untuk menjaga sistem Anda tetap up to date untuk mengurangi alat yang tersedia untuk orang jahat.

Jadi, apa yang harus diubah NHS dan apa yang bisa kita pelajari darinya?

Kami percaya dari usia peralatan yang biasanya diamati dalam Rumah Sakit NHS, bahwa Firewall di tempat tidak mungkin menjadi Firewall Unified Threat Management (UTM); yang secara otomatis diperbarui dengan aturan yang dipantau dan diubah berdasarkan pada intelijen ancaman. Akibatnya staf NHS IT mungkin harus menerapkan pembaruan manual. Ini bukan hanya memakan waktu tetapi sangat bergantung pada keahlian dan keahlian khusus.

Jika Anda memiliki bisnis maka Anda harus memastikan Anda memiliki UTM Firewalls, mereka memberikan tingkat perlindungan yang jauh lebih tinggi dan membutuhkan lebih sedikit perawatan.

Juga akan tampak jelas bahwa tidak ada Intrusion Detection Systems (IDS) yang berjalan di Hospital Trusts dan bahwa firewall departemen tidak di tempat atau mereka tidak terkotak-kotak.

Apa yang kami maksud dengan itu? Pengguna diminta untuk mematikan komputer mereka di rumah sakit yang terkena. Jika IDS berada di tempat cepat melihat log harus mengidentifikasi port untuk menutup pada firewall untuk mencegah penyebaran ransomware antar departemen yang memungkinkan operasi dasar untuk melanjutkan.

Sistem IDS tidak perlu semua bernyanyi semua komputer menari untuk menjadi tuan rumah, hanya satu dengan RAM yang wajar dan jumlah penyimpanan drive yang wajar. Ada sistem Open Source seperti SNORT yang didokumentasikan dengan baik dan mudah diterapkan.

Solusi Perangkat Lunak

Selama 12 bulan terakhir beberapa perusahaan mengklaim telah menghasilkan solusi untuk memberikan perlindungan terhadap ransomware. Kami telah menyelidiki sebanyak yang kami bisa, sebisa mungkin; dan satu solusi yang sangat hemat biaya segera menjadi patokan untuk perbandingan kami.

Sebagai hasilnya, kami menemukan dua solusi yang benar-benar efektif dan juga terjangkau tetapi kami memiliki favorit.

Lihat video di bawah ini untuk penjelasan operasional dalam istilah awam.

Mengapa Heimdal?

Malware generasi kedua tidak lagi bergantung pada Anda mengklik tautan, hari ini membuka halaman web yang memiliki iklan sah yang terhubung ke server malware adalah semua yang diperlukan. Dengan varian ransomware yang muncul setiap hari dan database Anti-Virus tidak dapat mengikuti perkembangan Anda membutuhkan sesuatu yang lain.

Dan seolah-olah untuk lebih membuktikan intinya tentang bagaimana tim di Heimdal sangat efisien, Pendaftaran baru saja merilis laporan tentang varian baru dari malware yang mencatat NHS, versi baru telah dimodifikasi untuk membuatnya lebih sulit untuk dihentikan, tentu saja!

Cyber ​​Essentials

Pemerintah Inggris telah mencoba untuk mendorong Cyber ​​Essentials sejak tahun 1994. Cyber ​​Essentials adalah panduan bagi organisasi dan bisnis untuk membantu melindungi terhadap Ancaman Cyber.

Dalam serangan terbaru pada NHS tidak ada kepercayaan NHS yang terinfeksi telah mencapai Cyber ​​Essentials, lebih mengesankan; dari trust yang telah mencapai Cyber ​​Essentials tidak ada yang terinfeksi.

Cyber ​​Essentials memberikan panduan untuk bisnis tentang cara melindungi sistem TI dari serangan. Tentu saja Anda tidak dapat menjamin 100% bahwa Anda tidak akan berhasil diserang, tetapi seperti halnya Alarm Rumah dapat mengurangi kemungkinan Anda akan diserang, sehingga Cyber ​​Essentials meningkatkan kemungkinan bahwa seorang peretas akan meninggalkan Anda sendiri dalam preferensi suatu target lebih mudah.

Kesimpulan – Dapatkan dididik!

Ancaman Cyber ​​NHS yang mengakibatkan serangan minggu ini bukanlah insiden yang terisolasi. Serangan-serangan ini terjadi setiap hari dan tersebar luas secara global.

Kami secara teratur menemukan orang-orang berpendapat "Itu tidak akan terjadi pada saya", pada kenyataannya itu akan menjadi bijaksana untuk berpikir "Kapan itu akan terjadi pada saya, jika belum!". Saya tidak dalam kebiasaan orang-orang penakut, tetapi dengan kehati-hatian pendidikan keamanan menjadi lini pertahanan pertama Anda.

Pada tahun 2016, 43% dari semua pelanggaran keamanan adalah hasil dari karyawan baik secara tidak sengaja atau dalam beberapa kasus berbahaya berinteraksi dengan ancaman cyber.

Melatih staf Anda adalah pilihan yang paling sederhana dan paling murah yang tersedia untuk sebagian besar bisnis dan tentu saja ini adalah salah satu alat paling efektif yang Anda miliki saat ini.

Selanjutnya terapkan semua pembaruan ke perangkat lunak dan sistem operasi Anda.

Ingat bahwa menurut kami ada dua jenis pengguna komputer, yang telah diretas dan yang tidak tahu bahwa mereka telah diretas!

Tetap aman online dan jagalah kecerdasan Anda tentang Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *