Obchodné

Zdravotníctvo trpí útokmi rozšírenej webovej aplikácie

Zdravotníctvo trpí útokmi rozšírenej webovej aplikácie

Jedna vec je zamerať sa na webové podnikanie pomocou kybernetických útokov. Horšie je narušiť vzdelávanie napríklad útokom na školy alebo vysoké školy útokmi DDoS. Je ale ťažké vymyslieť niečo nižšie a odsúdeniahodnejšie, ako zamerať útok na poskytovateľa zdravotnej starostlivosti. Zatiaľ čo ďalšie dva ciele by mohli viesť k narušeniu, zameranie útoku na poskytovateľa zdravotnej starostlivosti môže stáť životy.

Zdroj obrázka: Dreamstime

Bohužiaľ, zlí herci online nie sú zriedka viazaní zásadami ako morálka - čo môže pomôcť vysvetliť, prečo útoky webových aplikácií vzrástli počas pandémie koronavírusu.

Najmä tieto útoky na webové aplikácie zaznamenali boom v decembri 2020, keď sa prvé vakcíny COVID-19 začali rozširovať a byť podávané po celom svete. Organizácie bez potrebných bezpečnostných nástrojov na ochranu pred podobnými útokmi typu SQL injection a ďalšie, ktoré čelili (a naďalej čelia) potenciálne ničivým následkom.

Webové aplikácie sú zraniteľné

Webové aplikácie sú počítačové programy, ktoré sa spúšťajú ako súčasť webových stránok. Odvolávajú sa na funkcie, ako sú prihlasovacie stránky, podpora a formuláre žiadosti o produkt, webmail a ďalšie aplikácie umiestnené na webových stránkach, ktoré poskytujú ďalšie funkcie na webových stránkach. Často sa používajú na zachytávanie, spracovanie, ukladanie a odosielanie údajov o zákazníkoch. Webové aplikácie je možné rýchlo nasadiť pri nízkych nákladoch a čo je dôležité, budú fungovať v akomkoľvek operačnom systéme a prehľadávači, zvyčajne bez toho, aby si používateľ musel inštalovať akýkoľvek ďalší softvér.

Bohužiaľ, rovnako užitočné ako webové aplikácie, sú v určitých prípadoch aj zraniteľné voči útokom. V zdravotníctve sa minulý rok objavili štyri typy útokov na webové aplikácie. Medzi ne patrili útoky skriptovania medzi servermi (XSS), injekcie SQL, útoky na manipuláciu s protokolmi a vzdialené vykonávanie kódu / vzdialené vkladanie súborov. Všetky môžu byť pre používateľov mimoriadne škodlivé, čo môže mať za následok neoprávnený prístup k údajom alebo ich prinútiť spustiť škodlivý kód.

Útoky sú na vzostupe

Útok XSS sa zameriava na používateľov webových aplikácií. Obchádzajú pravidlá rovnakého pôvodu (SOP), rozhodujúcu súčasť zabezpečenia webových aplikácií, ktorá má zabrániť tomu, aby webový prehliadač spúšťal skripty, ktoré pristupujú k údajom z iného webu. Útoky XSS fungujú vložením škodlivého kódu na cieľový web, ktorý sa potom spustí vždy, keď sa táto stránka použije. Mohlo by to napríklad umožniť hackerovi vydávať sa za svoju obeť, aby získal prístup k webovej relácii. Ak má používateľ privilegovaný prístup, môže mu to umožniť napadnúť webovú stránku.

Injekcia SQL medzitým odkazuje na webovú zraniteľnosť, ktorá umožňuje útočníkovi získať prístup k údajom, ktoré by nemali vidieť, čo môže potenciálne zahŕňať citlivé údaje používateľov. Robí to tak, že zasahuje do spôsobu, akým aplikácia robí dotazy do svojej databázy. Môže ho použiť útočník na úpravu alebo odstránenie údajov, čím zásadne zmení obsah alebo správanie webovej aplikácie. V najhoršom prípade by útok pomocou injekcie SQL mohol útočníkovi poskytnúť dlhodobý backdoor do systému, ktorý by mu umožnil vylúhovať všetko od hesiel cez údaje o kreditnej karte až po dôverné údaje po dlhšiu dobu.

Útok manipulácie s protokolom používa konkrétny komunikačný protokol ako vektor na uskutočnenie útoku. Takéto útoky umožňujú hackerom vydávať sa za iných s cieľom kontrolovať výsledky relácie, zisťovať citlivé informácie a uskutočňovať ďalšie útoky. 

Napokon útok na vzdialené spustenie kódu (RCE) umožňuje útočníkovi ovládnuť počítač alebo server vzdialeným spustením škodlivého kódu. To im môže umožniť prezerať, pozmeňovať alebo mazať údaje, okrem toho, že inštalujú programy alebo dokonca vytvárajú úplne nové účty s právami správcu. Takýto malware sa môže distribuovať rôznymi spôsobmi, napríklad manipuláciou s webovými aplikáciami a hostením súboru, ktorý bol vytvorený s cieľom zneužiť konkrétnu chybu zabezpečenia. Keď používateľ vstúpi do webovej aplikácie, vystavuje sa tejto zraniteľnosti.

Zamerané na zdravotnícke organizácie

Existuje niekoľko dôvodov, prečo by sa útočníci mohli zamerať na zdravotnícke organizácie. Za prvé, dôverné informácie o pacientovi môžu mať pre útočníkov veľkú hodnotu, pretože sú schopní ich ľahko a za dobrú cenu predať. Zdravotnícke organizácie môžu mať v porovnaní s niektorými inými sektormi tiež zastaranú bezpečnostnú technológiu. 

Menšie rozpočty a obavy z učenia sa nových systémov môžu znamenať, že niektoré zdravotnícke organizácie sú obzvlášť zraniteľné voči útoku a pravdepodobne prilákajú útočníkov. Takéto útoky môžu mať tiež zničujúce následky - jednak z hľadiska potenciálnych pokút, ktorým môžu organizácie čeliť za odhalenie súkromných lekárskych informácií v prípade porušenia ochrany údajov, jednak z hľadiska možných smrteľných následkov zmeny, vymazania alebo zneprístupnenia útočníka. údaje o pacientovi.

Obrana pred útokmi

Je preto nevyhnutné, aby boli webové aplikácie v zdravotníctve správne zabezpečené. Našťastie sú k dispozícii nástroje, ktoré vám pri tejto dôležitej úlohe pomôžu. Firewall webových aplikácií (WAF) je neoceniteľnou metódou ochrany pred online hrozbami. Používa zoznam neustále aktualizovaných podpisov na adresu a ochranu pred konkrétnymi vektormi útokov a bezpečnostnými slabinami. Medzitým Runtime Application Self-Protection (RASP) chráni aplikácie tým, že skúma užitočné zaťaženie žiadosti a určuje, či je alebo nie je potenciálne škodlivá. To umožňuje aplikáciám brániť sa pred útokmi. 

Zlí herci a zločinci však budú nanešťastie naďalej využívať chaotické a náročné situácie (napríklad globálna pandémia), aby čo najlepšie spôsobili katastrofu. Patrí sem útok na sektor zdravotnej starostlivosti. Našťastie podľa pokynov uvedených vyššie môžu byť organizácie informované o rizikách - a čo je životne dôležité, môžu s tým robiť niečo proaktívne.

Najlepší spôsob obchodovania na Forexe na našom smartfóne
Ako efektívne obchodovať na vašom smartfóneV dnešnej dobe je veľmi málo toho, čo na svojom smartfóne nemôžete urobiť. Môžete skontrolovať svoj e-mail,...
Ako prenajať a speňažiť nepoužívané verejné adresy IPv4 pomocou protokolu IPXO
Krátka PredohraV roku 2011 orgán IANA (Internet Assigned Numbers Authority), orgán poverený zodpovednosťou za registráciu a prideľovanie IP adries, do...
Čo treba brať do úvahy pri investovaní do bitcoinu?
Bitcoin neustále prekonáva bariéry a s každým ďalším dňom píše históriu. Po prekonaní rekordu v hodnote z roku 2017 sa investícii, ktorú spoločnosť Te...