Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Cyberbezpieczeństwowplacówcemedycznej
użytkownikówwpisującychpoprawneadresy,np.swojegobanku,nafałszywe
stronyinternetowe.
żyzwracaćUwagęnanagłówkiwiadomościinieklikaćwniclco
wyglądapodejrzanieiSzczególnieistotnesąparametryπReply-toπ
iπRetUrn-pathπiMUsząonewskazywaćnatęsamądomenęlktóra
zostaławskazanawe-mailUjakodomenanadawcywiadomościi
AbyzminimalizowaćryzykoatakUphishingowegolnale-
żyprzestrzecpersonelprzedzagrożeniamizwiązanymi
zotwieraniemwiadomoście-mailiklikaniemlinkówiNale-
1.5.Ransomware
Ransomwaretobardzoczęstowystępującezagrożeniedlaprzetwarzania
informacji,równieżwplacówkachmedycznej.Wtymprzypadkusystemofiary
jest„przetrzymywanywrolizakładnika”,domomentuzapłaceniaokupuataku-
jącemu.Samatakpozbawiaczasowoadministratoradostępudojegodanych,
awprzypadkuniezapłaceniaokupumożedojśćdotrwałejutratydanych.
Wefekciezmanipulowanaofiarapobieraoprogramowanieszyfrującezwi-
trynyinternetowejlubzzałącznikadowiadomoście-mail.Wykorzystującluki
naposzczególnychsystemach,potrafisięonozainstalowaćnawielumaszy-
nachwdanejsieci.Następnie,gdyatakującyzainicjujeszyfrowanie,wystąpi
ononawszystkichzainfekowanychsystemachjednocześnie.
1.6.Invoicehacking
Zwłaszczawplacówkachmedycznychnależyuważaćnatzw.invoicehac-
king,czylihakowaniefaktur.Tenrodzajcyberatakupoleganatym,żeprze-
stępcyprzechwytująpocztęe-mailzawierającązałącznikwpostacifaktury.
Następniepodmieniająwtejfakturzenp.numerkontabankowego,naktóre
mazostaćzrealizowanapłatność.Działanietomożebyćdoskonaleprzygo-
towanenabaziewiedzyczerpanejzinformacjizmediówspołecznościowych
czypoprzednichwiadomoście-mail.
12
