Angrebet mod hospitalerne i Rumænien er en del af en ny bekymrende, global trend, der også har resulteret i lignende angreb i bl.a. USA og Tyskland. Tilsyneladende ville en helt almindelig antivirus-løsning have blokeret for angrebet i Rumænien.
Thomas Damsgaard fra IT-sikkerhedsfirmaet Kaspersky fortæller, at der typisk er fire grundlæggende ting, der gør, at it-kriminelle har succes med deres it-angreb:
• Når der ikke er anti-virus løsninger på alle systemer i netværket
• Operativsystemer er gamle og/eller bliver ikke opdateret
• Administratorer og brugere anvender svage kodeord
• Brugere åbner vedhæftede filer i mails uden at tjekke kilden.
”De fleste problemer med ransomware-angreb og virus af denne art kan løses ved at have styr på disse fire grundlæggende ting. Noget andet er, at det meste af det medicinske udstyr ikke er ordentligt, hvis overhovedet, beskyttet. Og det på trods af, at udstyret er forbundet til internettet,” siger Thomas Damsgaard, Head of Enterprise, Kaspersky.
Hans anbefaler desuden følgende:
• Brug komplicerede kodeord og beskyt alle eksterne forbindelser
• Beskyt de lokale netværk og det medicinske udstyr med kodeord, så uvedkommende kan komme forbi og få adgang
• Beskyt infrastrukturen mod angreb og virus med ordentlige sikkerhedsløsninger
• Opdater IT-sikkerhedspolitikken, få en patch management løsning og sørg for at vurdere jeres svage punkter
• Sikkerhedskopier regelmæssigt og hav altid en offline kopi af jeres data og filer.