Járvány

2020.09.24. 17:34

Hazai egészségügyi intézményeket támadnak kiberbűnözők

A koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel támadják az egészségügyi intézmények infrastruktúráit.

Budapest, 2020. május 14. Védőfelszerelést viselő orvosok és ápolók vizitelnek a koronavírussal fertőzött betegek fogadására kialakított Covid Ortopéd-Traumatológiai Osztályon a fővárosi Szent János Kórházban 2020. május 14-én. MTI/Balogh Zoltán

Forrás: MTI

Fotó: Balogh Zoltán

Facebook-oldalán hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet, hogy a rosszindulatú e-maileket az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik.

A levelek tárgyában és a csatolmányokban jellemzően a Covid-19 járvánnyal kapcsolatos teendőkre hivatkoznak.

A levéltörzsben valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását. Több esetben előfordult, hogy az inkriminált e-mail több különböző formátumú csatolmányt is tartalmazott. A levelek aláírásmezőjének tartalma szintén teljesen valósághű.

Az alkalmazott, mostanában ismét gyakran használt „Emotet nevű malware egy fejlett, moduláris banki trójai, amely elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté”.

Az Emotet malware a pénzügyi szektoron túl immár kormányzati- és magánszektort egyaránt céloz. „Alapképességeit tekintve elsősorban banki adatok lopására szakosodott, ugyanakkor az újabb változatai – a különböző letölthető modulok révén – szinte bármilyen más káros tevékenységre alkalmasak”, mint például a személyes adatok ellopása vagy zsarolóvírus telepítése.

A kibervédelmi intézet javasolja – szükség esetén – az érintett infrastruktúra teljes ellenőrzését.

Ajánlott továbbá az érintett e-mail fiók felfüggesztése, valamint a jelszó soron kívüli megváltoztatása, továbbá a fiókhoz kapcsolódó tevékenységnapló vizsgálata. Megjegyezték azt is, hogy a csatolmányok tartalmazhatnak olyan futtatható állományokat, amelyek egyéb dokumentumnak vannak álcázva.

Ha lehetséges, ajánlott továbbá a több faktoros bejelentkezés engedélyezése a levelezőrendszerben, valamint hosszú és összetett jelszavak használata, amelyek tartalmaznak kis- és nagybetűt, számot, speciális karaktert – írták, hozzátéve: ezeket a jelszavakat is ajánlott időközönként lecserélni.

Javasolt a rendszeres offline biztonsági mentés készítése.

Borítóképünk illusztráció

mw-dossier-offerer dossier_id=„179412” number_of_articles=3]

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!