URMĂREȘTE-NE PE
LUNI, 10 AUGUST 2020
`

Părerea noastră

Folclor de Bihor
Mircea Chirila
Am o mare admiraţie pentru cei care nu cred în Covid, care nu dau doi bani pe regulile stabilite de Guvern şi care au reuşit să afle, prin propriile mijloace, că Uniunea Europeană ne dă bani grei, chipurile,  pentru fiecare mort care ar fi decedat din cauza coronavirusului...
Zic şi eu
Adrian Cris
Am ajuns de unde am plecat, dar cu un preţ mare: resurse materiale şi umane irosite, doar pentru că nu vrem să purtăm o mască, să nu ne îmbulzim unii în alţii şi să ne spălăm pe mâini.
Vorba lu' Lulu
Lucian Cremeneanu
Sunt curios să văd cum o mai scoate la capăt Primăria Oradea de data asta. A vrut să găsească o soluţie pentru acoperişul parcării de pe Strada Independenţei şi, pentru a nu fi acuzată de totalitarism, a organizat concurs. A făcut un regulament (contestat de Ordinul Arhitecţilor din România), a adunat un juriu, a stabilit un termen limită şi tot ce i-a mai rămas de făcut a fost să numere punctele primite pe fiecare proiect, să facă un clasament şi să declare un câştigător. Acum mai trebuie doar să scoată castanele fierbinţi din foc cu propriile mâini.
Newsletter
Vreau să primesc periodic newsletter de la eBihoreanul.ro pe adresa de email:
Spune ce crezi
Ce părere aveți despre candidatura surpriză a lui Ilie Bolojan la președinția Consiliului Județean Bihor?




De stiut

Avocatul Bihoreanului
Mircea Ursuta
Aşa cum arătam săptămâna trecută, Legea nr. 136/2020, cunoscută popular ca legea carantinei şi izolării la domiciliu, adoptată în urma unei decizii din 25 iunie 2020 a Curţii Constituţionale, prevede că izolarea unei persoane fără acordul acesteia se poate dispune doar pentru 48 de ore, într-o unitate sanitară sau, după caz, într-o locaţie alternativă ataşată unităţii sanitare, atunci când medicul constată riscul de transmitere a unei boli infectocontagioase cu risc iminent de transmitere comunitară.
Bihoreanul la medic
Mircea Dumitrescu
Consumul de apă poate avea o influenţă nefavorabilă asupra organismului atunci când apa conţine agenţii patogeni ai bolilor infecţioase, când are o compoziţie deosebită de cea a apei potabile şi când apa are gust sau miros ce o fac improprie consumului. Aceste modificări ale normelor de potabilitate pot fi determinate cel mai des de caracteristicile solului străbătut de către ape şi impurificării cu ape uzate fecaloid-menajere sau industriale.
16 Iulie 2020, 08:55

În siguranţă, cu Helion! Cine sunt specialiştii care au salvat Spitalul Municipal din Oradea de hackeri

În siguranţă, cu Helion! Cine sunt specialiştii care au salvat Spitalul Municipal din Oradea de hackeri Specialist în securitate cibernetică, Florin Jurjiu (foto) a fost omul cheie în recuperarea datelor compromise de la Spitalul Municipal
0 clipuri
0 audio
0 fisiere

Spitalul Municipal din Oradea a devenit ţinta hackerilor. În cadrul unui atac de tip ransomware, sâmbătă, 4 iulie, toată baza de date a unităţii a fost compromisă, fiind codificată şi neaccesibilă, riscând să "viruseze" şi activitatea spitalului.

"A fost criptată şi blocată întreaga bază de date, respectiv toate informaţiile şi fişierele existente în serverele unităţii sanitare", anunţa, câteva zile mai târziu, un comunicat al Spitalului. "Datele pacienţilor nu au fost compromise", preciza managerul Maria Silaghi.

Vezi mai jos cine şi cum a dus la deblocarea situaţiei!

Fişiere codificate

Atacurile de tip ransomware presupun, în esenţă, codificarea documentelor, cel mai frecvent prin accesarea unui link aparent în regulă, care însă porneşte dezastrul. Hackerii cer recompensă pentru recuperarea fişierelor, dar nici măcar plata nu este o garanţie că fişierele vor fi deblocate. Aceste atacuri sunt tot mai frecvente în ultima vreme, vizând inclusiv instituţii sau mari companii.

În dimineaţa de 4 iulie, şi angajaţii Spitalului Clinic Municipal Gavril Curteanu au constatat că fişierele stocate pe server nu mai puteau fi accesate. Pentru a evita propagarea virusului, IT-iştii au deconectat sistemele virusate de la reţea, iar conducerea spitalului a alertat autorităţile.

"În jurul orei 8 ne-au sunat de la spital să ne informeze că serverele au fost infectate cu virus ransomware. Nefiind în atribuţiile noastre contractuale, le-am spus că, după ce anunţă instituţiile abilitate (n.r. - Poliţia, DIICOT, BCCO şi SRI, care fac o expertiză a sistemelor, pentru a încerca să descopere cine este atacatorul şi cum a acţionat), dacă au nevoie de ajutor din partea noastră, să ne anunţe, pentru că îi vom ajuta fară costuri", spune Florin Jurjiu, director IT al companiei Helion, angajată pentru mai multe servicii informatice prestate/efectuate în cadrul spitalului.

Date restabilite...

Recuperarea datelor cu ajutorul informaticienilor municipalităţii s-a dovedit dificilă, dat fiind că şi sistemul de back-up a fost compromis, astfel că reprezentanții unităţii au cerut ajutor. Doi angajaţi ai Helion, specialişti în securitate cibernetică - Florin Jurjiu (inginer CISCO) şi Ciprian Ifrim (col. (r), inginer în telecomunicaţii) - au fost angrenaţi în remedierea situaţiei. "După ce instituţiile abilitate cu cercetarea şi protecţia cibernetică au efectuat activităţile specifice, Florin Jurjiu a reuşit să extragă în siguranţă, din serverul virusat, baza de date până la 30 aprilie 2020, o bază de date de aproximativ 100 Gb", explică Rareş Codrean, proprietarul companiei Helion.

Folosind metode specifice, IT-istul a extras informaţiile şi le-a inserat într-un nou server, pus la dispoziţie de spital. "Florin Jurjiu a instalat şi configurat acel server, după care a restaurat baza de date şi Active Directory (aplicaţia de maşini virtuale şi arborele reţelei de date). La ora 18.30 i-am comunicat doamnei manager faptul că am reuşit aceste restaurări, care reprezintă rezolvarea a peste 80% din probleme", mai spune reprezentantul Helion.

... fără recompense

Până la urmă, cu efortul angajaţilor firmei, dar şi ai altor instituţii, inclusiv angajaţi ai spitalului şi DSP, aproape toată baza de date a unităţii a fost restabilită. Iar informaţiile pacienţilor au fost în siguranţă, neînregistrându-se scurgeri de date.

Informaţiile au fost recuperate fară a fi plătită vreo răscumpărare către hackeri şi fără ca firma să ceară bani în plus pentru intervenţie.

Serverele au fost reconectate la reţea după câteva zile, după efectuarea unor teste complete de securitate, aşa încât să fie asigurat faptul că dacă serverele vor fi reconectate, acestea nu vor fi virusate din nou.

"Pe viitor e clar că trebuie să facem investiţii foarte serioase în sistemele informatice, chiar dacă vor fi costisitoare", declara jurnaliştilor managerul Spitalului Municipal, Maria Silaghi.

Ce este ransomware?

Ransomware este un software rău intenţionat care, după ce se instalează într-un dispozitiv (calculator, smartphone), criptează datele victimei, codificându-le aşa încât să nu poată fi accesate, hackerii cerând sume de bani pentru oferirea accesului la aceste informaţii. În unele cazuri, aceştia chiar îşi şantajează victimele, ameninţându-le că le publică informaţiile dacă nu plătesc o "răscumpărare" în bitcoin.

Infectarea este foarte uşoară, fie printr-o vulnerabilitate a sistemului de securitate sau a antivirusului, fie pur şi simplu accesând link-uri sau documente primite prin e-mail sau chiar prin reţelele de socializare. Fiţi atenţi, aşadar, când navigaţi online. Nu apăsaţi la întâmplare pe link-uri, reclame şi actualizări de software de care nu aveţi nevoie! Virusul troian se poate ascunde şi în spatele unor reclame aparent inofensive.

De asemenea, încercaţi să vă descărcaţi programele doar din surse demne de încredere şi verificaţi mereu dacă aplicaţia descărcată nu conţine software-uri adiţionale ce aşteaptă să fie instalate în dispozitivele dumneavoastră.

Cum se recuperează datele?

Industria viruşilor este în continuă perfecţionare. În timp ce pentru versiunile mai vechi de ransomware există deja programe de decriptare puse la dispoziţie gratuit de Europol pe site-ul www.nomoreransom.org, pentru variantele mai noi, decriptarea (recuperarea datelor) este foarte dificilă.

Plata deblocării fişierelor este ilegală, atrage atenţia managerul Helion, Rareş Codrean, deoarece organizaţiile de hacking sunt considerate organizaţii teroriste. În anii trecuţi, de pildă, Al-Qaida folosea atacuri de tip ransomware pentru strângere de finanţări. Astfel, dacă faci plata poţi să finanţezi involuntar o organizaţie teroristă, acţiune ce constituie o infracţiune.

Care sunt structurile abilitate?

Parchetul specializat pentru infracţiuni cyber în Romania este DIICOT. Cercetările se fac cu poliţiştii judiciari ai BCCO, cu sprijinul SRI. Instituţia responsabilă de securitatea cibernetică a ţării este SRI.

Cum te protejezi?

În primul rând nu utilizezi Sisteme de Operare care nu mai au suport tehnic şi nu mai primesc update (ex. Windows XP), care sunt "ţinte sigure". 8 din 10 sisteme de acest tip atacate devin victime.

O altă vulnerabilitate mare o reprezintă utilizarea aplicaţiilor de tip Remote Desktop folosite fără Firewall, pe porturile standard şi cu parole simple de tipul "12345" sau "123a". Hackerii scanează cu softuri specializate porturile de comunicare standard ale aplicaţiilor de tip Remote Desktop şi încearcă parole uşoare pentru conectare utilizând softuri de tip "brute force". "Recomandarea noastră este de a utiliza un Sistem de Operare Licenţiat, updatat la zi, suplimentat de un Antivirus puternic updatat la zi şi de minim un software de tip firewall", spune managerul Helion, Rareş Codrean.

Pentru reţele de date mari se recomandă protecţia prin echipamente firewall hardware profesionale şi aplicaţii de securtate de reţea profesionale (CISCO, SonicWALL, Fotinet, etc.). De asemenea, este esenţial ca administratorul de sistem să fie un profesionist. De multe ori este mai rentabilă o externalizare a serviciilor pentru un cost care, în cazul companiei Helion, poate porni de la 500 euro / lună şi ajunge până la 1.500-2.000 euro/lună, decât un administrator de sistem profesionist angajat al instituţiei, al cărui salariu poate depăşi 2.500 euro lunar sau chiar 3.500-4.000 euro în centrele mari.

(advertorial)

Comentarii
Trebuie să fii autentificat pentru a lăsa un comentariu.

Utilizatorii înregistraţi pe acest site trebuie să respecte Regulamentul privind postarea comentariilor. Textele care încalcă prevederile regulamentului vor fi editate sau şterse. Îi încurajăm pe cititori să raporteze orice abuz.
4 Comentarii
Dovada ca si Universitatea din Oradea are absolventi valorosi!
Asta e pentru cei care strigau ca doar Clujul creeaza ingineri profesionisti!
Postat 16 Iulie 2020, 19:26 de BlackDot
reclama de prost gust
Bihorel, verifici sursele sau doar numeri banii platiti pt reclama? Daca ajung oamenii sa creada ce ai scris aici, vand tot si se asigura la helion, nu la Allianz sau Omniasig.
Postat 16 Iulie 2020, 15:31 de mandrucasuntoradean
bravo jurjiu!
Felicitari Florin Jurjiu! Un baiat exceptional atat ca om, dar si profesionist!
Postat 16 Iulie 2020, 10:51 de continental
pe scurt
au recuperat un backup (copie de rezerva) care cel mai probabil a fost salvata pe un alt server neafectat de ramsomware, au facut restore la baza de date fara sa ceara nici un leu, iar acum isi fac advertoriale cum au facut ei un lucru maret fara a lua bani? wtf? pe si mai scurt, au oferit cateva ore de lucru gratuit (mi se pare de bun simt daca tot esti angajat sa te ocupi de retea si aparent n-ai facut o treaba prea buna sa o securizezi), ca mai apoi sa te lauzi peste tot ce gest maret ai facut tu, stiind foarte bine ca "gestul" l-ai facut pentru tine, sa ai o relatie de lunga durata cu clientul (spitalul) si pentru a-ti face reclama.
Postat 16 Iulie 2020, 09:34 de marius_ro
count display

CURS VALUTAR

  • 1 USD = 4.0949 RON
  • 1 EUR = 4.8375 RON
  • 1 HUF = 0.014 RON