Παρασκευή, 15 Ιανουαρίου, 20:23
Αρχική security Τo σφάλμα BlueKeep "εκθέτει" τις ιατρικές συσκευές σε κυβερνοεπιθέσεις!

Τo σφάλμα BlueKeep “εκθέτει” τις ιατρικές συσκευές σε κυβερνοεπιθέσεις!

Οι συνδεδεμένες ιατρικές συσκευές έχουν διπλάσια πιθανότητα να πέσουν θύματα των χάκερς που θα εκμεταλλευτούν το σφάλμα BlueKeep, συγκριτικά με άλλες συσκευές στα νοσοκομειακά δίκτυα. Συνεπώς, οι ασθενείς και το προσωπικό διατρέχουν μεγαλύτερο κίνδυνο από κυβερνοεπιθέσεις, πόσο μάλλον αν ληφθεί υπόψη ότι η υγειονομική περίθαλψη είναι ήδη ένας ιδιαίτερα δημοφιλής στόχος για “hacking” επιθέσεις. Το BlueKeep είναι είναι ένα σφάλμα που εντοπίστηκε στην υπηρεσία Remote Desktop Protocol (RDP) της Microsoft το 2019 και επηρεάζει τα Windows 7, Windows Server 2008 R2 και Windows Server 2008.BlueKeep σφάλμα vs ιατρικές συσκευές

Η Microsoft κυκλοφόρησε ένα patch για το σφάλμα BlueKeep και οι αρχές ασφαλείας, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA) και του Εθνικού Κέντρου Κυβερνασφαλείας (NCSC) του Ηνωμένου Βασιλείου, εξέδωσαν επείγουσες προειδοποιήσεις σχετικά με την επιδιόρθωση των ευάλωτων συστημάτων.

Υπήρχαν προβληματισμοί ότι το σφάλμα BlueKeep θα μπορούσε να αναπτυχθεί ως “σκουλήκι”, όπως ακριβώς συνέβη με το EternalBlue. Αυτή η κυβερνοεπίθεση επηρέασε οργανισμούς σε όλο τον κόσμο, με την εθνική υγειονομική υπηρεσία του Ηνωμένου Βασιλείου να είναι ένα από τα βασικά θύματα. Ωστόσο, παρά τις προειδοποιήσεις σχετικά με μια πιθανή επανάληψη τέτοιας κυβερνοεπίθεσης, ένας σημαντικός αριθμός τυποποιημένων συστημάτων Windows καθώς και οι ιατρικές συσκευές που εκτελούν Windows, εξακολουθούν να είναι ευάλωτες σε επιθέσεις BlueKeep. ΕternalBlue σφάλμα

Σύμφωνα με την CyberMDX, πάνω από το 20% όλων των συσκευών Windows σε ένα τυπικό νοσοκομείο εκτίθενται στο BlueKeep επειδή δεν έχουν λάβει τα απαραίτητα patches. Ειδικότερα όταν πρόκειται για συνδεδεμένες ιατρικές συσκευές που λειτουργούν με Windows, ο αριθμός τους αυξάνεται στο 45%.CyberMDX

Οι συνδεδεμένες συσκευές στα νοσοκομειακά δίκτυα μπορούν να περιλαμβάνουν εξοπλισμό ακτινολογίας, οθόνες, συσκευές ακτίνων Χ και υπερήχων, μηχανήματα αναισθησίας και πολλά άλλα. Εάν αυτές οι συσκευές δεν υποστεί επιδιορθώσεις, είναι πιθανό οι καταστροφικές κυβερνοεπιθέσεις που ψάχνουν για μηχανήματα που είναι ευάλωτα στο BlueKeep να θέσουν σε κίνδυνο τα νοσοκομειακά δίκτυα και τους ασθενείς. Ενδεικτικά, το 2019, τουλάχιστον 10 νοσοκομεία αναγκάστηκαν να απομακρύνουν τους ασθενείς λόγω των κυβερνοεπιθέσεων. Ωστόσο, η επιδιόρθωση είναι μια ιδιαίτερη πρόκληση για τα νοσοκομεία, επειδή σε πολλές περιπτώσεις οι συσκευές πρέπει να συνεχίσουν να λειτουργούν για να παρέχουν φροντίδα στους ασθενείς και δεν μπορούν να τεθούν εκτός σύνδεσης για να εφαρμόσουν μια ενημέρωση και επιδιόρθωση. Επίσης, τα νοσοκομειακά δίκτυα είναι τόσο μεγάλα ώστε είναι εύκολο για το τμήμα πληροφορικής να χάσει την καταγραφή των περιουσιακών στοιχείων, γεγονός που θα μπορούσε να έχει ως αποτέλεσμα οι συσκευές να χάσουν patches.

Ένα από τα βασικά προβλήματα για τα νοσοκομεία είναι ότι πολλές συσκευές χαρακτηρίζονται ως ξεπερασμένες: το Windows 7, για παράδειγμα, είναι ευάλωτο στο BlueKeep και δεν υποστηρίζεται πλέον από τη Microsoft, αλλά εξακολουθεί να χρησιμοποιείται σε νοσοκομειακά δίκτυα. Οποιαδήποτε περαιτέρω αφάλματα αποκαλύφθηκαν στα Windows 7 καθώς και σε άλλα λειτουργικά συστήματα που δεν υποστηρίζονται, δεν είναι εγγυημένες ενημερώσεις ασφαλείας. Έτσι, πρέπει να διαχωριστούν οι συσκευές από το υπόλοιπο δίκτυο ή να αποκλειστούν από το εξωτερικό διαδίκτυο, όπου είναι εφικτό.

Τέλος, το BlueKeep και άλλα σφάλματα έχουν ως βασικά θύματα δίκτυα που δεν έχουν ενημερωθεί με patches για να προστατευθούν από τυχόν κυβερνοεπιθέσεις. Επομένως ο εξοπλισμός και η ενίσχυση αυτών των συστημάτων με patches αποτελεί μία καλή πρόληψη ενάντια στις κυβερνοεπιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...