Эксперты рассказали о кибератаках на медучреждения во время пандемии COVID-19

За период пандемии коронавируса возросло количество киберпреступлений

Об этом во время пресс-конференции 9 ноября рассказал председатель совета директоров компании «СёрчИнформ», член правления Ассоциации производителей программного обеспечения «Руссофт» Лев Матвеев.

«За первое полугодие 2020 года число судебных дел за слив информации стало больше, чем за весь 2019 год. Причем сливы есть и непреднамеренные: бизнес перешел на удаленную работу неподготовленным. Мы пытались донести до своих сотрудников, что компьютер должен быть корпоративным, а не домашним, на котором жена, дети и так далее», — рассказал Лев Матвеев.

По мнению эксперта, положительным результатом пандемии можно считать то, что представители бизнеса начали понимать важность защиты информации – благодаря этому ситуация может улучшиться уже после пандемии коронавируса.

Отвечая на вопрос о ситуациях с безопасностью медицинских учреждений, руководитель отдела контентного анализа «Лаборатории Касперского» Константин Игнатьев отметил важность образования в этой сфере:

«Злоумышленники действуют в рамках годами наработанных практик. Например, весной предположительно от организаций здравоохранения рассылались письма со статистикой по коронавирусу, а в письме были фишинговые ссылки. Одна из самых интересных атак – атака на сотрудников якобы от отдела кадров. Приходило письмо, мол вас сокращают в связи с оптимизацией, для дополнительной информации. Откройте документ или перейдите по ссылке (которая приведет на зараженный сайт). Но любые защитные механизмы не дают 110% гарантии, что все будет заблокировано. Некоторые сотрудники и персональные данные отдавали третьим лицам, и какой-то ущерб ощущали на собственном кошельке. Поэтому последний рубеж обороны – образование людей», — рассказал Константин Игнатьев.

В то же время, Лев Матвеев подчеркнул, что ответственность за информационную безопасность нельзя возлагать на самих медиков:

«В России нет проблемы купить историю болезни или информацию об употребляемых лекарствах любого человека, чтобы потом продавать им БАДы. За 1 полугодие 2020 года зафиксировано 72 инцидента по сливу данных зараженных COVID-19 или с подозрением на коронавирус. Дальше начинается огромная волна. Но это не вина медиков. Они должны лечить людей, а не заниматься информационной безопасностью. Должен быть государственный центр аутсорсинга информационной безопасности – гораздо правильнее собрать в одном месте людей, которые будут делать это профессионально. Так же, как медикам должны подвозить питание, обеспечивать безопасность».

Эксперты напомнили о простых правилах, которые помогут избежать неприятностей в интернете. 

«Не оставлять информацию о себе, не открывать ссылки. По умолчанию считать, что каждое сообщение – письмо от злоумышленника. Даже если письмо от вашего знакомого – возможно, что его взломали, и вас атакуют хакеры», — отметил основатель и гендиректор компании «Zecurion» Алексей Раевский.

Специалисты считают, что проблема должна решаться на государственном уровне: 

«Сейчас в России скан паспорта стоит от 300 до 700 рублей. И, соответственно, обезопаситься от того, чтобы не открыли липовую компанию, невозможно. Это задача государства. Заходишь в любой офис – сканируют паспорт. Куда идет дальше этот скан – неизвестно. На самом деле, это прекратить не так сложно в течение года, методики расписаны. Если скан паспорта будет стоить не 300, а 300 тысяч рублей, эта проблема уйдет. Проблему нельзя решить полностью – всегда будет процент людей, имеющих криминальные наклонности, но можно ее минимизировать», — подчеркнул Лев Матвеев.