Kibervédelmi intézet: egészségügyi intézmények infrastruktúráit támadják kiberbűnözők

A most koronavírusra hivatkozó kártevőt elsősorban bankok támadására vezették be.

2020. szeptember 24., 18:34

Szerző:

A koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel támadják kiberbűnözők egészségügyi intézmények infrastruktúráit - hívta fel a figyelmet csütörtökön Facebook-oldalán a Nemzeti Kibervédelmi Intézet.

Tájékoztatójuk szerint ezeket az e-maileket az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik. A levelek tárgyában és a csatolmányokban jellemzően a Covid-19 járvánnyal kapcsolatos teendőkre hivatkoznak. A levéltörzsben valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását. Több esetben előfordult, hogy az inkriminált e-mail több különböző formátumú csatolmányt is tartalmazott. A levelek aláírásmezőjének tartalma szintén teljesen valósághű - tették hozzá.    

Azt írták: a mostanában ismét gyakran használt "Emotet nevű malware egy fejlett, moduláris banki trójai, amely elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté". Az Emotet malware a pénzügyi szektoron túl immár kormányzati- és magánszektort egyaránt céloz. "Alapképességeit tekintve elsősorban banki adatok lopására szakosodott, ugyanakkor az újabb változatai - a különböző letölthető modulok révén - szinte bármilyen más káros tevékenységre alkalmasak", mint például a személyes adatok ellopása vagy zsarolóvírus telepítése.

A kibervédelmi intézet javasolja - szükség esetén - az érintett infrastruktúra teljes ellenőrzését. Ajánlott továbbá az érintett e-mail fiók felfüggesztése, valamint a jelszó soron kívüli megváltoztatása, továbbá a fiókhoz kapcsolódó tevékenységnapló vizsgálata. Megjegyezték azt is, hogy a csatolmányok tartalmazhatnak olyan futtatható állományokat, amelyek egyéb dokumentumnak vannak álcázva.

Ha lehetséges, ajánlott továbbá a több faktoros bejelentkezés engedélyezése a levelezőrendszerben, valamint hosszú és összetett jelszavak használata, amelyek tartalmaznak kis- és nagybetűt, számot, speciális karaktert - írták, hozzátéve: ezeket a jelszavakat is ajánlott időközönként lecserélni. Javasolt továbbá rendszeres offline biztonsági mentés készítése - fejtette ki a kibervédelmi intézet.