RSS icon FB icon TW icon YT icon SS icon

Ochrona przed cyberzagrożeniami dla sektora zdrowia – Centrum e-Zdrowia ostrzega

22 lutego 2022

Szanowni Państwo,

Centrum e-Zdrowia ostrzega przed zwiększoną ilością zagrożeń w cyberprzestrzeni. W związku z powyższym zalecamy zachowanie szczególnej ostrożności oraz podjęcie stosownych kroków zaradczych.

Podstawowy scenariusz ataku to dystrybucja złośliwego kodu poprzez korespondencję mailową. Rekomendujemy rozesłanie do użytkowników ostrzeżenia z prośbą o zachowanie szczególnej ostrożności w trakcie przeglądania korespondencji mailowych (poniżej załączamy zalecenia). W szczególności przed otwarciem załączników lub linków, w tym do chmurowych usług przechowywania plików (np. GoogleDrive, OneDrive itp.). Ponadto atakujący mogą wykorzystywać motyw związany z obecną sytuacją pandemiczną lub geopolityczną na świecie, bądź nawiązywać do informacji związanych z danym podmiotem, jak np. zmiana organizacji pracy. Złośliwe maile mogą też w treści zawierać fragmenty autentycznej korespondencji.

Podstawowe zasady bezpiecznego przeglądania korespondencji elektronicznej:

  1. Należy upewnić się czy nadawca jest nam znany oraz czy faktycznie oczekiwaliśmy takiej korespondencji.
  2. Nie należy otwierać korespondencji w sposób oczywisty nie związanej z pełnionymi obowiązkami. Jeśli otrzymujemy fakturę w Wydziale nie obsługującym w żaden sposób płatności, to nie otwieramy takiego maila.
  3. Należy zwracać uwagę na otwierane załączniki. Złośliwe oprogramowanie może być ukryte pod dowolnym plikiem, także multimedialnym, np. pliki graficzne, PDFy, MS Word lub MS Excel, wideo, archiwa itp.
  4. Należy zwracać uwagę na znajdujące się w treści wiadomości e-mail odnośniki. Zalecamy nie otwierać linków jeśli wydają się nam podejrzane.
  5. Użytkownikom nie wolno otwierać maili bądź załączników pochodzących z nieznanych lub nie budzących zaufania źródeł.

Ponadto rekomendujemy:

  • Przeprowadzanie regularnych przeglądów oraz aktualizacji posiadanego oprogramowania;
  • Przegląd czy systemy kopii zapasowych działają prawidłowo oraz czy ostatnie kopie wykonały się poprawnie;
  • Ograniczenie dostępów zdalnych za pomocą protokołu RDP, SSH – w szczególności z zewnątrz organizacji;
  • Stosowanie polityki pracy na kontach zwykłych użytkowników (nie lokalnych czy domenowych administratorów);
  • Upewnienie się, że systemy antywirusowe działają poprawnie oraz posiadają najnowsze aktualizacje.

Biorąc pod uwag trwającą pandemię należy mieć na uwadze, że priorytetem jest zachowanie ciągłości działania oraz świadczenia usług.

W razie pytań prosimy o kontakt na adres: csirt@cez.gov.pl.

Możliwość komentowania została wyłączona.

  

Wyszukiwarka

Login

Forgot Password?