Ochrona przed cyberzagrożeniami dla sektora zdrowia – Centrum e-Zdrowia ostrzega
22 lutego 2022
Szanowni Państwo,
Centrum e-Zdrowia ostrzega przed zwiększoną ilością zagrożeń w cyberprzestrzeni. W związku z powyższym zalecamy zachowanie szczególnej ostrożności oraz podjęcie stosownych kroków zaradczych.
Podstawowy scenariusz ataku to dystrybucja złośliwego kodu poprzez korespondencję mailową. Rekomendujemy rozesłanie do użytkowników ostrzeżenia z prośbą o zachowanie szczególnej ostrożności w trakcie przeglądania korespondencji mailowych (poniżej załączamy zalecenia). W szczególności przed otwarciem załączników lub linków, w tym do chmurowych usług przechowywania plików (np. GoogleDrive, OneDrive itp.). Ponadto atakujący mogą wykorzystywać motyw związany z obecną sytuacją pandemiczną lub geopolityczną na świecie, bądź nawiązywać do informacji związanych z danym podmiotem, jak np. zmiana organizacji pracy. Złośliwe maile mogą też w treści zawierać fragmenty autentycznej korespondencji.
Podstawowe zasady bezpiecznego przeglądania korespondencji elektronicznej:
- Należy upewnić się czy nadawca jest nam znany oraz czy faktycznie oczekiwaliśmy takiej korespondencji.
- Nie należy otwierać korespondencji w sposób oczywisty nie związanej z pełnionymi obowiązkami. Jeśli otrzymujemy fakturę w Wydziale nie obsługującym w żaden sposób płatności, to nie otwieramy takiego maila.
- Należy zwracać uwagę na otwierane załączniki. Złośliwe oprogramowanie może być ukryte pod dowolnym plikiem, także multimedialnym, np. pliki graficzne, PDFy, MS Word lub MS Excel, wideo, archiwa itp.
- Należy zwracać uwagę na znajdujące się w treści wiadomości e-mail odnośniki. Zalecamy nie otwierać linków jeśli wydają się nam podejrzane.
- Użytkownikom nie wolno otwierać maili bądź załączników pochodzących z nieznanych lub nie budzących zaufania źródeł.
Ponadto rekomendujemy:
- Przeprowadzanie regularnych przeglądów oraz aktualizacji posiadanego oprogramowania;
- Przegląd czy systemy kopii zapasowych działają prawidłowo oraz czy ostatnie kopie wykonały się poprawnie;
- Ograniczenie dostępów zdalnych za pomocą protokołu RDP, SSH – w szczególności z zewnątrz organizacji;
- Stosowanie polityki pracy na kontach zwykłych użytkowników (nie lokalnych czy domenowych administratorów);
- Upewnienie się, że systemy antywirusowe działają poprawnie oraz posiadają najnowsze aktualizacje.
Biorąc pod uwag trwającą pandemię należy mieć na uwadze, że priorytetem jest zachowanie ciągłości działania oraz świadczenia usług.
W razie pytań prosimy o kontakt na adres: csirt@cez.gov.pl.