Генеральный директор информационно-технического агентства Telecom Daily Денис Кусков обсудил с "Ридусом" способы защиты от новой техники хакеров, использующих приходящие на устройство "медицинские документы" как прикрытие для установки шпионских программ.
Кусков отметил, что в наше время "не всегда возможно" отличить хакерский "медицинский документ" от настоящего. Злоумышленники могут пользоваться попавшими им в руки реальными данными из клиник. Но всё-таки способы защиты есть.
"Если вы пользуетесь услугами медицинского учреждения, то у него, скорее всего, есть своё приложение. Все файлы находятся внутри этого приложения. Никто не даст гарантию, что его тоже нельзя взломать, но сделать это гораздо труднее", - сказал "Ридусу" IT-эксперт.
Кусков добавил, что при этом всё же остаётся проблема данных медицинского характера, которые приходят из внешних источников - через мессенджер или электронную почту: "Здесь гарантировать их безопасность достаточно тяжело".
"Для минимизации всего этого желательно пользоваться одними и теми же медицинскими центрами. Если медицинская информация из внешних источников вызывает опасение - вы ничего не сдавали, а вам приходит сообщение: „Перейдите туда-сюда, почитайте это”, - то, конечно, лучше этого не делать", - рекомендует Кусков.
Ранее ТАСС со ссылкой на компанию Bi.Zone сообщил, что хакеры в последние месяцы освоили новую схему установки шпионского программного обеспечения на устройства пользователей, маскируя его файлами медицинского содержания. На устройство загружается отвлекающий документ - например, выписка из амбулаторной карты пациента. Потом скрытно устанавливается загрузчик, а затем - программа, дающая доступ к системе.
В подобных схемах часто используются легальные программы для теста на проникновение - например, Havoc. По данным Bi.Zone, сейчас с их помощью совершается каждая восьмая кибератака.
