На фоне пандемии COVID-19 компания Microsoft решила помочь больницам и защитить их от вымогательских атак.
Microsoft определила несколько десятков медучреждений с уязвимыми VPN и другими общедоступными шлюзовыми приложениями. Компания объяснила:
«Когда организации перешли на удалённую работу, вымогатели нашли практическую цель – такие сетевые устройства, как шлюзы и оборудование для VPN. К сожалению, одним из уязвимых секторов для этих атак является здравоохранение».
Компания распространила целевые уведомления для больниц, содержащие «важную информацию об уязвимостях, о том, как злоумышленники могут ими воспользоваться, а также рекомендации по применению обновлений безопасности, которые защитят их от эксплойтов».
Больницам рекомендовано регулярно обновлять конфигурацию VPN и брандмауэров, а также ввести усиленный мониторинг инфраструктуры удалённого доступа и усиленные протоколы реагирования на нарушения.
Больницам также рекомендуется более активно взаимодействовать со специалистами по оперативной безопасности и планировать регулярные проверки.
Компания Билла Гейтса также участвует в инициативе Tech Against Corona наряду с другими технологическими компаниями, которые бесплатно предоставляют правительству Голландии технологическую помощь в борьбе с коронавирусом.
Хакеры обязуются не атаковать больницы
Некоторые хакеры и операторы даркнета заняли редкую моральную позицию на фоне распространения COVID-19.
Maze и DoppelPaymer заявили, что не будут совершать вымогательские атаки против больниц во время пандемии.
Анонимный рынок Monopoly объявил, что навсегда запретит поставщикам, уличённым в злонамеренном использовании COVID-19, продажу средств для лечения коронавируса, маски и туалетную бумагу.
Аналитическая компания Digital Shadows отметила, что в последние недели дарквеб-сообщество демонстрирует «нетипичное» поведение – «отговаривает других пользователей от извлечения прибыли из пандемии» и «предоставляет информацию о здоровье и безопасности».