Вредоносные программы-шифровальщики обнаружены в компьютерных системах российских больниц. Зачем они нужны хакерам и как бороться с этой угрозой, рассказал в эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук.
Случаи внедрения в информационные системы российских больниц вредоносных программ, шифрующих пользовательские данные, выявили сотрудники Национального координационного центра по компьютерным инцидентам (НКЦКИ), сообщило РИА Новости со ссылкой на заместителя директора центра.
Чем опасны действия хакеров для больниц, объяснил в интервью радио Sputnik член Международного общества профессионалов конкурентной разведки (SCIP) Евгений Ющук.
«
"Программы, которые шифруют содержимое, построены на следующем принципе. Они зашифровывают все данные на диске в замкнутый "контейнер", который невозможно открыть без пароля. Только после того, как пароль будет введен, эти данные снова становятся доступны пользователю. Соответственно, за это хакеры просят деньги. Причем людей, которые действительно присылают пароли в обмен на деньги, значительно меньше, судя по тому, что я вижу в открытой печати, чем тех, кто просто шифрует, забирает деньги и не присылает в ответ ничего", – объяснил он.
Существует опасность, что все материалы, которые программа зашифрует в медицинском учреждении, будут просто утрачены, добавил эксперт.
«
"Это большая проблема по сравнению с традиционными бумажными носителями", – отметил Евгений Ющук.
По его словам, бороться с вредоносными программами-шифровальщиками можно двумя способами.
«
"Первый – не дать такому вредоносному программному обеспечению вообще попасть в систему медицинских учреждений. Это проблема информационной безопасности. Она не всегда может быть успешно решена. Люди могут просто набросать флешек вокруг медицинского учреждения, это реальные случаи, по крайней мере, в военной промышленности за рубежом. На флешках стоит вирус. Человек, который работает в медучреждении, берет флешку, от любопытства втыкает ее в компьютер – и все, приехали", – привел пример эксперт.
В качестве второго способа предотвращения угроз, создаваемых хакерами, он назвал создание копий всех материалов.
«
"Второй вариант – пытаться на лету создавать копии материалов. Но если они будут постоянно находиться на связи с основной базой, то так же будут уязвимы для вируса. А если они не будут постоянно находиться на связи, то будет утрачена самая последняя информация", – сказал он.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.