Бизнес

Здравеопазването страда от широко разпространени атаки на уеб приложения

Здравеопазването страда от широко разпространени атаки на уеб приложения

Едно е да насочите уеб бизнес с кибератаки. По-лошо е да нарушите образованието, като например атакувате училища или колежи с DDoS атаки. Но е трудно да се измисли нещо по-ниско и по-осъдително от насочването на атака към доставчик на здравни услуги. Докато другите две цели могат да доведат до прекъсване, насочването на атака към доставчик на здравни услуги има потенциал да струва живота.

Източник на изображението: pixabay

За съжаление, лошите участници онлайн рядко са обвързани с принципи като морал - което може да помогне да се обясни защо атаките на уеб приложения са се увеличили по време на пандемията на коронавируса.

По-конкретно тези атаки на уеб приложения процъфтяват през декември 2020 г., когато първите ваксини срещу COVID-19 започват да се разпространяват и прилагат по целия свят. Тези организации, които нямат необходимите инструменти за сигурност, за да се предпазят от подобни на SQL инжекционни атаки и други, изправени (и продължават да се сблъскват) с потенциално опустошителни последици.

Уеб приложенията са уязвими

Уеб приложенията са компютърни програми, които се изпълняват като част от уебсайтове. Те се отнасят до функции като страници за вход, формуляри за поддръжка и заявки за продукти, уеб поща и други приложения, които се намират в рамките на уеб страници, за да предоставят допълнителна функционалност на уебсайтовете. Те често се използват за улавяне, обработка, съхранение и изпращане на клиентски данни. Уеб приложенията могат да бъдат внедрени бързо с малко разходи и, което е важно, ще работят на всяка операционна система и браузър, обикновено без да се изисква от потребителя да инсталира допълнителен софтуер.

За съжаление, колкото и полезни да са уеб приложенията, те също са уязвими за атаки в определени случаи. Миналата година в здравния сектор се увеличиха четири вида атаки на уеб приложения. Те включват атаки между сайтове за скриптове (XSS), SQL инжекции, атаки за манипулиране на протоколи и дистанционно изпълнение на код / ​​дистанционно включване на файл. Всичко може да бъде изключително вредно за потребителите, което може да доведе до неоторизиран достъп до данни или да принуди потребителя да изпълнява злонамерен код.

Атаките се увеличават

XSS атака е насочена към потребители на уеб приложения. Те заобикалят Политиката за един и същ произход (SOP), ключова част от сигурността на уеб приложенията, предназначена да спре уеб браузъра, изпълняващ скриптове, които имат достъп до данни от различен уебсайт. XSS атаките работят чрез вмъкване на злонамерен код в целевия уебсайт, който след това се изпълнява, когато се използва тази страница. Може например да позволи на хакер да се представя за своя жертва, за да получи достъп до уеб сесия. Когато потребителят има привилегирован достъп, това може да му позволи да компрометира уебсайт.

Междувременно SQL инжекция се отнася до уеб уязвимост, която позволява на нападателя да получи достъп до данни, които не би трябвало да може да види, като потенциално включва чувствителни данни на потребителите. Това се прави, като се намесва в начина, по който дадено приложение прави заявки към своята база данни. Той може да се използва от нападател за модифициране или изтриване на данни, като по този начин променя основно съдържанието или поведението на уеб приложение. В най-лошия случай, SQL атака с инжектиране може да даде на атакуващия дългосрочен заден ход в системата, като им позволи да извлекат всичко от пароли до данни за кредитни карти до поверителни данни за продължителен период от време.

Атаката за манипулация на протокол използва определен комуникационен протокол като вектор за извършване на атака. Такива атаки позволяват на хакерите да се представят за други, за да контролират резултатите от сесията, да установяват чувствителна информация и да извършват други атаки. 

И накрая, атака за дистанционно изпълнение на код (RCE) позволява на нападателя да превземе компютър или сървър чрез дистанционно стартиране на злонамерен код. Това може да им позволи да преглеждат, променят или изтриват данни, в допълнение към инсталирането на програми или дори създаването на цели нови акаунти с администраторски права. Такъв зловреден софтуер може да се разпространява по редица начини, включително чрез манипулиране на уеб приложения за хостване на файл, създаден да използва определена уязвимост. Когато потребителят осъществява достъп до уеб приложението, той се излага на уязвимостта.

Насочване към здравни организации

Има много причини, поради които нападателите могат да се насочат към здравни организации. От една страна, поверителната информация за пациента може да струва много пари на нападателите, тъй като те могат да я продават лесно и на добра цена. Здравните организации също могат да имат остарели технологии за сигурност в сравнение с някои други сектори. 

По-малките бюджети и притесненията за изучаването на нови системи могат да означават, че някои здравни организации са особено уязвими към атаки и вероятно ще привлекат нападатели. Подобни атаки също могат да бъдат опустошителни по своите последици - както по отношение на потенциалните глоби, които организациите могат да изложат за излагане на частна медицинска информация в случай на нарушаване на данни, така и възможните смъртоносни последици от нападателя да промени, изтрие или направи недостъпни данни за пациента.

Защита срещу атаки

Следователно е от решаващо значение уеб здравните приложения да бъдат правилно защитени. За щастие инструментите са на разположение, за да помогнат с тази важна задача. Защитната стена за уеб приложения (WAF) е безценен метод за защита срещу онлайн заплахи. Той използва списък с постоянно актуализирани подписи за адресиране и защита срещу конкретни вектори на атаки и уязвимости в сигурността. Междувременно самозащитата на приложенията за изпълнение (RASP) защитава приложенията, като изследва полезния товар на заявката, за да определи дали дадена заявка е потенциално злонамерена или не. Това позволява на приложенията да се защитават от атаки. 

За съжаление лошите актьори и киберпрестъпниците ще продължат да използват хаотични, предизвикателни ситуации (като глобална пандемия), за да предизвикат хаос, доколкото могат. Това включва атакуване на сектора на здравеопазването. За щастие, следвайки горепосочените съвети, организациите могат да бъдат информирани за рисковете - и, жизненоважно, могат да направят нещо активно за това.

Клавишни комбинации за Windows 10, които не бяха там преди
Бързи клавиши улесняват живота ни. В прозорците има хиляди клавишни комбинации, които можете да използвате, за да стигнете навсякъде по-бързо. Windows...
Как да проверя състоянието на активиране на Windows 10
Почти 25 милиона души скочиха в Windows 10, като надстроиха до Windows 10 в рамките на една седмица. Това е огромен пробив за операционна компания, ко...
Как да промените търсачката по подразбиране на Google в браузъра edge
Microsoft edge не е като предишните браузъри на IE версия на Microsoft. Хората го избират пред chrome и mozilla благодарение на невероятната си бърза ...