NHS-Ransomware-Cyberangriff war vermeidbar
Innerhalb von Stunden, Der NHS wurde effektiv gesperrt, wobei Computersysteme Lösegeld einbehalten und weitere Maschinen heruntergefahren wurden, um die Verbreitung von Malware zu verhindern. Kritische Patienteninformationen waren nicht zugänglich und mehrere Krankenhäuser forderten die Menschen auf, Unfall- und Notaufnahmen zu meiden, außer in wirklichen Notfällen.
Ransomware ist die Form von Computer-Malware, die den NHS infiziert hat. Typischerweise es verschlüsselt Benutzerinformationen und fordert dann die Zahlung an, bevor die Informationen freigeschaltet werden. In diesem Fall verlangt die Ransomware eine Gebühr von 300 US-Dollar (230 GBP), die in der Kryptowährung zu zahlen ist. Bitcoin, den Tätern eine gewisse Anonymität zu gewähren.
Die britische Strafverfolgung hat es eher als einen kriminellen Angriff bezeichnet als als einen von einem ausländischen Staat inszenierten. Die britische Öffentlichkeit kann sich darin etwas trösten; kriminelle Organisationen sind nicht so gut finanziert und die Malware ist möglicherweise leichter zu entfernen, ohne dass Patientendateien verloren gehen. Es ist noch zu früh, um kategorisch zu sagen, wer für den Angriff verantwortlich ist, obwohl es sich sicherlich um den verheerendsten Cyberangriff auf die britische Infrastruktur aller Zeiten handelt.
Aber nicht nur die britische Infrastruktur ist von der Ransomware betroffen. Das spanische Telekommunikationsunternehmen, Telefonica, wurde auch angegriffen. Es gab auch eine Vielzahl weiterer mutmaßlicher Angriffe, insbesondere in Deutschland, die Phillipinen, Russland, Türkei und Vietnam. Insgesamt 99 Länder haben bisher unter diesem Angriff gelitten. Ob dies auf eine größere internationale kriminelle Organisation zurückzuführen ist, ist noch unbekannt, jedoch, die Geschwindigkeit, mit der sich die Infektionen ausbreiten, ist sehr besorgniserregend.
Das Motiv der Angreifer ist vielleicht klar:finanzieller Gewinn. Wenn man jedoch über die relativ geringen Anforderungen der Ransomware hinausschaut, hier ist etwas Größeres im Spiel. Cyberkriminelle prahlen oft mit ihren Exploits vor anderen, um bei ihren Kollegen ein gewisses Ansehen zu erlangen. So, während wir oft Geld als Hauptantrieb für diese Art von Angriff sehen, Es kann andere Motive geben, die verborgen bleiben.
Veraltete Systeme und mangelnde Schulung
Die Frage, wie dies geschehen konnte, wird mehrere schädliche Berichte hervorbringen, die eine schlechte Ausbildung und Infrastruktur aufzeigen. Es ist seit Jahren klar, dass verschiedene NHS-Trusts bei der Aktualisierung ihrer Systeme im Rückstand sind.
Im Jahr 2016, Motherboard übermittelte Anfragen nach dem Freedom of Information Act an 70 NHS-Krankenhäuser, Erkundigen Sie sich nach der Anzahl der Computer, auf denen noch Windows XP ausgeführt wurde. Besorgniserregende 42 von 48 Befragten gaben an, dass sie immer noch mit Maschinen arbeiten, die XP verwenden. Dies wird durch das offizielle Ende des Microsoft-Supports für Windows XP im April 2014 noch besorgniserregender. es gibt immer noch viele NHS-Computer, auf denen Windows XP ausgeführt wird. Dies gefährdet die Sicherheit und Privatsphäre der Patienten.
Die britische Regierung könnte dies durch eine bessere Ausbildung verbessern. Es ist für niemanden sofort ersichtlich, dass der Zugriff auf personenbezogene Daten, wie E-Mails, Facebook oder Twitter, kann potenziell schädliche Folgen haben. Öffnen eines Dokuments von einem Freund, oder ein Link über Facebook kann verheerend sein, wenn keine angemessenen Verhaltenskodizes eingeführt werden. Etwas so Einfaches wie das Einführen eines USB-Sticks von zu Hause aus, um große Dateien von einem Computer auf einen anderen zu übertragen, könnte den gleichen Effekt haben. wenn der USB infiziert wurde.
Moderne Antiviren-Software und aktuelle Betriebssysteme können nur bedingt viel. Daher ist es von entscheidender Bedeutung, mehr in Cybersicherheitsschulungen für alle Mitarbeiter zu investieren, die mit sensiblen Informationen arbeiten. Dieser Angriff beweist, dass die Cyber-Sicherheitspolitik des Vereinigten Königreichs weiterer Arbeit bedarf.
-
Was sind asymmetrische Informationen?
Asymmetrische Informationen sind wie der Begriff schon sagt, ungleich, unverhältnismäßig, oder einseitige Informationen. Es wird normalerweise in Bezug auf eine Art von Geschäftsabschluss verwendetGes
-
Was sind Insiderinformationen?
Insiderinformationen, auch Insiderinformationen genannt, bezieht sich auf nicht-öffentliche Tatsachen in Bezug auf ein börsennotiertes UnternehmenPrivate vs. Public CompanyDer Hauptunterschied zwische
Bitcoin
-
Ransomware-Kriminelle greifen US-Universitäten an Da die COVID-19-Fälle in den USA weiter zunehmen, Regierungs- und Hochschulführer haben sich darauf konzentriert, alles Notwendige zu tun, um die Campus-Gemeinden vor der globalen Pandemie zu schützen...
-
Prospekt Was ist ein Prospekt? Ein Prospekt ist ein formelles Dokument, das von der Securities and Exchange Commission (SEC) verlangt und bei dieser eingereicht wird und Einzelheiten zu einem öffentlichen An...