Revedesenteurs
Jedna věc je zaměřit se na webový obchod pomocí kybernetických útoků. Horší je narušení vzdělávání například útokem na školy nebo vysoké školy pomocí DDoS útoků. Je však těžké myslet na něco nižšího a zavrženíhodnějšího než namířit útok na poskytovatele zdravotní péče. Zatímco další dva cíle by mohly vést k narušení, cílení útoku na poskytovatele zdravotní péče má potenciál stát životy.
Bohužel špatní herci online jsou zřídka vázáni zásadami, jako je morálka - což může pomoci vysvětlit, proč útoky webových aplikací vzrostly během pandemie koronavirů.
Zejména tyto útoky na webové aplikace vzkvétaly v prosinci 2020, protože se první vakcíny COVID-19 začaly šířit a být podávány po celém světě. Organizace bez potřebných bezpečnostních nástrojů k ochraně proti útokům typu SQL injection a další, které čelily (a nadále čelí) potenciálně ničivým následkům.
Webové aplikace jsou zranitelné
Webové aplikace jsou počítačové programy, které běží jako součást webových stránek. Odkazují na funkce, jako jsou přihlašovací stránky, formuláře podpory a žádosti o produkt, webmail a další aplikace, které jsou umístěny na webových stránkách, aby poskytly další funkce na webech. Často se používají k zachycování, zpracování, ukládání a odesílání údajů o zákaznících. Webové aplikace lze rychle nasadit za nízkou cenu a je důležité je spustit v jakémkoli operačním systému a prohlížeči, obvykle bez nutnosti instalace jakéhokoli dalšího softwaru.
Bohužel, i když jsou webové aplikace užitečné, jsou v určitých případech také zranitelné vůči útokům. V loňském roce se ve zdravotnictví objevily čtyři typy útoků na webové aplikace. Jednalo se o útoky skriptování mezi weby (XSS), injekce SQL, útoky na manipulaci s protokoly a vzdálené spuštění kódu / vzdálené zahrnutí souborů. Všechny mohou být pro uživatele extrémně škodlivé, což může mít za následek neoprávněný přístup k datům nebo nutit uživatele ke spuštění škodlivého kódu.
Útoky jsou na vzestupu
Útok XSS se zaměřuje na uživatele webových aplikací. Obcházejí zásady stejného původu (SOP), klíčovou součást zabezpečení webových aplikací, jejichž cílem je zastavit ve webovém prohlížeči spouštění skriptů, které přistupují k datům z jiného webu. Útoky XSS fungují vložením škodlivého kódu na cílový web, který se poté spustí, kdykoli se tato stránka použije. Mohlo by to například umožnit hackerovi vydávat se za svou oběť, aby získal přístup k webové relaci. Pokud má uživatel privilegovaný přístup, může mu to umožnit napadnout web.
Injekce SQL mezitím odkazuje na webovou zranitelnost, která umožňuje útočníkovi získat přístup k datům, která by neměla být schopna vidět, což potenciálně zahrnuje citlivá data uživatelů. Dělá to tak, že zasahuje do způsobu, jakým aplikace provádí dotazy do své databáze. Útočník jej může použít k úpravě nebo odstranění dat, čímž zásadně změní obsah nebo chování webové aplikace. V nejhorším případě by útok pomocí injektáže SQL mohl útočníkovi poskytnout dlouhodobý backdoor do systému, který by mu po delší dobu umožnil vyluhovat vše od hesel přes údaje o kreditní kartě až po důvěrná data.
Útok manipulace s protokolem používá konkrétní komunikační protokol jako vektor pro provedení útoku. Takové útoky umožňují hackerům vydávat se za jiné za účelem kontroly výsledků relace, zjištění citlivých informací a provádění dalších útoků.
A konečně, útok na vzdálené spuštění kódu (RCE) umožňuje útočníkovi ovládnout počítač nebo server vzdáleně spuštěním škodlivého kódu. To jim umožňuje prohlížet, měnit nebo mazat data, kromě instalace programů nebo dokonce vytváření celých nových účtů s právy správce. Takový malware může být distribuován mnoha způsoby, včetně manipulace s webovými aplikacemi k hostování souboru, který byl vytvořen za účelem zneužití konkrétní chyby zabezpečení. Když uživatel přistupuje k webové aplikaci, vystavuje se této chybě zabezpečení.
Cílení na zdravotnické organizace
Existuje několik důvodů, proč by se útočníci mohli zaměřit na zdravotnické organizace. Za prvé, důvěrné informace o pacientech mohou mít pro útočníky velkou cenu, protože jsou schopni je snadno a za dobrou cenu prodat. Ve srovnání s některými jinými odvětvími mohou mít zdravotnické organizace také zastaralou bezpečnostní technologii.
Menší rozpočet a obavy z učení se novým systémům mohou znamenat, že některé zdravotnické organizace jsou obzvláště zranitelné vůči útoku a pravděpodobně přilákají útočníky. Tyto útoky mohou mít také ničivé důsledky - jak z hlediska potenciálních pokut, kterým mohou organizace čelit za odhalení soukromých lékařských informací v případě narušení dat, tak iz možných smrtelných důsledků změny, vymazání nebo znepřístupnění útočníka údaje o pacientovi.
Obrana proti útokům
Je proto zásadní, aby byly webové aplikace pro zdravotnictví řádně zabezpečeny. Naštěstí jsou k dispozici nástroje, které vám s tímto důležitým úkolem pomohou. Firewall webových aplikací (WAF) je neocenitelnou metodou ochrany před online hrozbami. Využívá seznam neustále aktualizovaných podpisů k řešení a ochraně před konkrétními vektory útoků a slabými místy zabezpečení. Mezitím Runtime Application Self-Protection (RASP) chrání aplikace zkoumáním užitečného zatížení požadavku, aby se zjistilo, zda je požadavek potenciálně nebezpečný. To umožňuje aplikacím bránit se před útoky.
Bohužel špatní herci a kyberzločinci budou i nadále využívat chaotické a náročné situace (například globální pandemie) k tomu, aby co nejlépe způsobili katastrofu. To zahrnuje útok na sektor zdravotní péče. Naštěstí díky dodržování výše uvedených rad mohou být organizace informovány o rizicích - a v zásadě s nimi mohou proaktivně něco udělat.
