Üzleti

Az egészségügy széles körben elterjedt webalkalmazási támadásoktól szenved

Az egészségügy széles körben elterjedt webalkalmazási támadásoktól szenved

Egy dolog internetes támadásokat célozni egy internetes vállalkozás számára. Sokkal rosszabb az oktatást megzavarni, például DDoS-támadásokkal támadni az iskolákat vagy főiskolákat. De nehéz elképzelni bármi alacsonyabb és elítélhetőbb dolgot, mint egy egészségügyi szolgáltató elleni támadás célzása. Míg a másik két célzavar megzavarást eredményezhet, az egészségügyi szolgáltató elleni támadás életet jelenthet.

Kép forrása: pixabay

Sajnos a rossz online szereplőket ritkán kötik olyan elvek, mint az erkölcs - ami segíthet megmagyarázni, hogy miért léptek fel a webes alkalmazások támadásai a koronavírus-járvány során.

Különösen ezek a webalkalmazások támadásai fellendültek 2020 decemberében, amikor az első COVID-19 vakcinák elkezdtek bevezetni és az egész világon beadni őket. Azok a szervezetek, amelyek nem rendelkeznek az SQL injekciós támadásokkal szembeni védelemhez szükséges biztonsági eszközökkel, és mások potenciálisan pusztító következményekkel néznek szembe (és szembesülnek velük).

A webalkalmazások sebezhetőek

A webalkalmazások olyan számítógépes programok, amelyek webhelyek részeként futnak. Olyan funkciókra utalnak, mint a bejelentkezési oldalak, a támogatási és a termékkérési űrlapok, a webmail és más alkalmazások, amelyek a weboldalakon találhatók, hogy további funkciókat biztosítsanak a webhelyeken. Gyakran használják az ügyfelek adatainak rögzítésére, feldolgozására, tárolására és küldésére. A webalkalmazások gyorsan, kis költséggel telepíthetők, és ami fontos, bármely operációs rendszeren és böngészőn futnak, általában anélkül, hogy a felhasználónak további szoftvert kellene telepítenie.

Sajnos, bármennyire hasznosak is a webalkalmazások, bizonyos esetekben kiszolgáltatottak is a támadásoknak. Négyféle webalkalmazás-támadás indult el tavaly az egészségügyi szektorban. Ide tartoztak a helyek közötti parancsfájlok (XSS) támadásai, az SQL-injekciók, a protokoll-manipulációs támadások és a távoli kódfuttatás / a fájlok távoli beépítése. Mindez rendkívül káros lehet a felhasználók számára, ami jogosulatlan adatokhoz való hozzáférést vagy rosszindulatú kód futtatására kényszerítheti a felhasználókat.

A támadások fokozódnak

Az XSS támadás a webalkalmazások felhasználóit célozza meg. Megkerülik az azonos eredetű házirendet (SOP), amely a webalkalmazások biztonságának kulcsfontosságú része, amelynek célja a webböngésző leállítása olyan szkripteket futtató szkriptekkel, amelyek egy másik webhely adatait érik el. Az XSS támadások úgy működnek, hogy rosszindulatú kódot helyeznek el egy megcélzott webhelyen, amely akkor fut, amikor az adott oldalt használják. Például lehetővé teheti egy hacker számára, hogy áldozatként pózoljon, hogy hozzáférhessen egy webes munkamenethez. Ahol a felhasználónak privilegizált hozzáférése van, ez lehetővé teheti számukra a weboldal veszélyeztetését.

Az SQL injekció eközben egy webes sebezhetőségre utal, amely lehetővé teszi a támadó számára, hogy hozzáférjen olyan adatokhoz, amelyeket nem láthatnak, beleértve a felhasználók érzékeny adatait is. Ezt úgy teszi, hogy beavatkozik abba, ahogyan egy alkalmazás lekérdezi az adatbázisát. A támadó felhasználhatja adatok módosítására vagy törlésére, ezáltal alapvetően megváltoztatva egy webalkalmazás tartalmát vagy viselkedését. A legrosszabb esetben az SQL injekciós támadás hosszú távú hátsó ajtót adhat a támadónak a rendszerbe, lehetővé téve számukra, hogy a jelszavaktól kezdve a hitelkártya-adatokon át a bizalmas adatokig mindent hosszabb ideig lehessen átitatni.

A protokollmanipulációs támadás egy adott kommunikációs protokollt használ vektorként a támadás végrehajtásához. Az ilyen támadások lehetővé teszik a hackerek számára, hogy mások megszemélyesítésévé váljanak a munkamenet kimenetelének ellenőrzése, az érzékeny információk megismerése és más támadások végrehajtása érdekében. 

Végül egy távoli kódfuttatási (RCE) támadással a támadó rosszindulatú kód távoli futtatásával átveheti a számítógépet vagy a kiszolgálót. Ez lehetővé teszi számukra az adatok megtekintését, módosítását vagy törlését a programok telepítése mellett, vagy akár új, rendszergazdai jogokkal rendelkező fiókok létrehozását. Az ilyen rosszindulatú programokat számos módon terjeszthetik, többek között a webalkalmazások manipulálásával egy adott biztonsági rés kihasználására kialakított fájl tárolására. Amikor a felhasználó hozzáfér a webalkalmazáshoz, ki van téve a sérülékenységnek.

Egészségügyi szervezetek megcélzása

Számos oka lehet annak, hogy a támadók megcélozhatják az egészségügyi szervezeteket. Egyrészt a bizalmas beteginformációk sok pénzt érhetnek a támadóknak, mivel könnyen és kedvező áron képesek eladni. Előfordulhat, hogy az egészségügyi szervezetek elavult biztonsági technológiával rendelkeznek, összehasonlítva más ágazatokkal. 

A kisebb költségvetések és az új rendszerek elsajátításával kapcsolatos aggodalmak azt jelenthetik, hogy egyes egészségügyi szervezetek különösen kiszolgáltatottak a támadásoknak, és valószínűleg vonzzák a támadókat. Az ilyen támadások következményeikben is pusztítóak lehetnek - mind a potenciális pénzbírságok tekintetében, amelyekkel a szervezetek szembesülhetnek magánorvosi információk nyilvánosságra hozatala esetén az adatok megsértése esetén, mind a támadó esetleges halálos következményei tekintetében, ha a támadó megváltoztatja, törli vagy elérhetővé teszi bizonyos betegadatok.

Védekezés a támadások ellen

Ezért kulcsfontosságú, hogy az egészségügyi webalkalmazások megfelelő biztonságban legyenek. Szerencsére rendelkezésre állnak az eszközök, amelyek segítenek ebben a fontos feladatban. A webalkalmazások tűzfala (WAF) felbecsülhetetlen módszer az online fenyegetések elleni védelemre. A folyamatosan frissülő aláírások listáját használja fel a konkrét támadási vektorok és a biztonsági rések elleni védelemre. Eközben a futásidejű alkalmazás önvédelme (RASP) megvédi az alkalmazásokat azáltal, hogy megvizsgálja a kérelem hasznos terheit annak megállapítására, hogy egy kérés potenciálisan rosszindulatú-e. Ez lehetővé teszi az alkalmazások számára, hogy megvédjék magukat a támadások ellen. 

Sajnos a rossz szereplők és az internetes bűnözők továbbra is a kaotikus, kihívásokkal teli helyzeteket (például egy globális járványt) használják fel, hogy minél jobban pusztítsanak. Ez magában foglalja az egészségügyi szektor megtámadását. Szerencsére a fentiekben ismertetett tanácsok betartásával a szervezeteket megismertethetjük a kockázatokkal - és létfontosságúan proaktívan tehetünk ez ellen.

Az üzleti ügyfélszolgálat elvárásai
Az informatikai ügyfélszolgálat kivételesen értékes eszköz lehet a legtöbb, minden méretű vállalkozás számára. Függetlenül attól, hogy ügyfél felé néz...
Az egészségügy széles körben elterjedt webalkalmazási támadásoktól szenved
Egy dolog internetes támadásokat célozni egy internetes vállalkozás számára. Sokkal rosszabb az oktatást megzavarni, például DDoS-támadásokkal támadni...
A Bitcoinba történő befektetés hátrányai
Hallottátok, hogy a Bitcoin-ba történő befektetés a megfelelő út. De lehet, hogy habozik, mert nem sokat tud erről a kriptovalutáról. Csakúgy, mint bá...