Jan KubešHackeři se soustředí především na průniky do databází s údaji o zdravotním stavu pacientů a osobními údaji. Poté je používají k zastrašování, obtěžování a vydírání. Zaměřují se především na úspěšné podnikatele, upozornila FBI. Nezabezpečené FTP servery, které umožňují anonymní přístup, k takovému chování přímo vybízí. Michiganská univerzita provedla v roce 2015 průzkum, podle něhož se k více než milionu FTP serverů v USA dá přihlásit s běžným uživatelským jménem typu „anonym“ nebo „ftp“ bez potřeby zadávat heslo.
Útočníci mohou FTP servery zneužívat k dalším škodlivým aktivitám
Mohou je nakonfigurovat k ukládání škodlivých nástrojů nebo jejich prostřednictvím zahájit cílené kybernetické útoky. „Obecně platí, že jakýkoli špatně nastavený nebo nezajištěný server, který funguje na firemní síti, kde jsou ukládána nebo zpracovávána citlivá data, vystavuje firmu riziku krádeže dat a ohrožení ze strany kybernetických zločinců, kteří mohou tato data využít pro páchání trestné činnosti, jako je vydírání, krádeže identit nebo finanční podvody,“ varovala FBI.
Zdravotnická a stomatologická zařízení by si měla podle FBI vyžádat od svých IT oddělení kontrolu, zda v síti používají FTP servery s možností vzdáleného anonymního přístupu. Pokud mají firmy legitimní důvod pro takový postup, měli by správci IT zajistit, aby se na těchto FTP serverech neobjevovala citlivá osobní data pacientů, upozornil server Info-security.com.
Lucie Mudráková
Tereza Malkusová
