Sagedasemad tõenäolised küberrünnaku vormid

Perearstide baasturbe meetmete järgimisel on küberrünnakutest tulenevate kahjude risk minimaalne, aga siiski võimalik. Siinkohal on eraldi välja toodud kõige tõenäolisemad küberrünnaku vormid, mis võivad perearstikeskuseid tabada ja millest võiksid olla teadlikud kõik asutuse töötajad.

Pahavara (ingl. malware)

Tüüpiliselt pahavaraga nakatud fail, mis hakkab aktiveerumise järgselt näiteks kolmandatele osapooltele delikaatset infot edastama või lukustab lõppkasutajale vajalikud andmed lunaraha väljanõudmiseks.

Riskide maandamiseks mitte avada võõra päritoluga faile sh e-mailidega kaasa pandud manuseid (sh fotod). Lukustatud andmeid pole tavaliselt võimalik tagasi saada, mistõttu on hästi oluline teha kõikidest vajalikest andmetest regulaarselt varukoopiaid (kas välisele andmekandjale või oma teenusepakkuja kaudu).

Kalastamisrünne (ingl.k phishing attack)

Erineva metoodikaga rünnakud, mille eesmärk on saada lõppkasutajalt kätte vajalikku informatsiooni (salasõnad, pin-koodid) ja/või ligipääsu andmetele (meditsiiniline info). Pahatahtlik agent võib pöörduda näiteks e-maili kaudu ning esineda ametniku, lepingupartneri või patsiendi lähedasena. Tavaliselt kasutatakse pöördumises erinevaid linke, mille avamisega laaditakse ohvri arvutisse pahavaraga nakatatud faile, või suunatakse lingi kaudu ametlikuna näivale, aga võltsitud veebileheküljele, kus küsitakse pin-koodi, salasõnade ja/või muu tundlike andmete sisestamist.

Riskide maandamiseks mitte avada linke ja faile, mis on võimaliku kalastamisründaja e-mailis välja toodud. Pahatahtlikud e-mailid võivad välja näha väga ametlikud ja “just nagu päris”, ainult väga väikesed detailid võivad reeta pahatahtlikke kavatsusi. Otsi e-maili sisus ja saatja e-maili aadressis väikeseid erinevusi, näiteks ründaja e-mail võib olla See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. õige e-maili See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. asemel. Kui pöörduja esineb ametniku või lepingupartnerina, siis pöördu vastava asutuse info poole otse ning küsi, vastav asutus tõesti saadab välja selliseid e-maile või on tegu hoopis pahatahtliku agendiga.