Attacchi di forza bruta: cosa sono e come proteggere la tua pratica

Le tecniche di forza bruta non sono nuove per la comunità informatica, ma ciò non rende meno importante essere diligenti e protettivi, indipendentemente dal settore del lavoro. Il Federal Bureau of Investigation (FBI), la National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un rapporto consultivo che descrive in dettaglio le attività che si sono verificate tra il 2019 e oggi: 

"Gli attori informatici malintenzionati utilizzano tecniche di forza bruta per scoprire credenziali valide spesso attraverso ampi tentativi di accesso, a volte con nomi utente e password precedentemente trapelati o indovinando con variazioni delle password più comuni. Mentre la tecnica della forza bruta non è nuova, il GTsSS ha sfruttato in modo univoco i contenitori software per scalare facilmente i suoi tentativi di forza bruta. "

Ottobre è il mese della consapevolezza della sicurezza informatica. È importante che tutti i settori, comprese le organizzazioni di assistenza sanitaria orale, comprendano l'impatto delle tecniche di forza bruta e come proteggersi al meglio da potenziali attacchi.

Cos'è un attacco di forza bruta?

Quando gli hacker entrano nel tuo sistema o database, possono fare solo un tentativo di violazione della sicurezza informatica. Se non ha successo, la maggior parte passerà alla vittima successiva. Altri continueranno a tentare di entrare fino al successo. Queste istanze sono anche indicate come attacchi di forza bruta.

Per definizione, un attacco di forza bruta è un tipo di metodo di hacking che segue un processo di prova ed errore, utilizzando tutte le potenziali opportunità per trovare password e altre credenziali di accesso. È un metodo semplificato di hacking, poiché gli aggressori si affidano al computer per fare il lavoro per loro, utilizzando costantemente una combinazione di nomi utente salvati e potenziali password fino a trovare quello corretto che consente l'accesso a dati e informazioni sensibili sui pazienti. 

Cosa può fare un attacco di forza bruta alla mia pratica?

Gli attacchi di forza bruta possono verificarsi inaspettatamente, ma a volte alcune pratiche e azioni da parte del tuo studio dentistico possono alimentare il fuoco e il potenziale per una violazione dei dati. L'uso dei computer, in generale, potrebbe mettere a rischio la tua pratica, ma alcune delle altre potenziali attività che portano a un attacco di forza bruta includono:

• Apertura di e-mail che richiedono informazioni personali. Un'organizzazione rispettabile non chiederà mai informazioni personali e sensibili via e-mail. Condividere queste informazioni con la persona sbagliata può mettere a rischio tutti i dati.

• Cliccando su link da fonti sconosciute. Alcuni link sono progettati per ingannarti, agendo come una chiave virtuale per sbloccare la porta dei tuoi dati ai criminali informatici.

• Condurre lavori commerciali su Wi-Fi pubblico. Il Wi-Fi non protetto è rischioso perché gli hacker hanno maggiori possibilità di violare il tuo server. Non lavorare online con informazioni sensibili a meno che tu non stia utilizzando il Wi-Fi privato.

• Consentire ai pazienti di connettersi alla tua unica sorgente Wi-Fi all'interno del tuo studio. Sfortunatamente, la mossa più sicura per proteggere le informazioni dei pazienti è non fidarti di nessuno. Non permettere ai pazienti di connettersi alla tua unica fonte di Wi-Fi; piuttosto, fornisci una fonte secondaria in modo che non abbiano accesso alla stessa connessione che usi per eseguire la tua pratica. 

Quando si verifica un attacco di forza bruta, il benessere della tua pratica e la sicurezza dei tuoi pazienti sono immediatamente messi a rischio. Ecco alcuni dei modi specifici in cui un attacco di forza bruta può avere un impatto sulla tua organizzazione:

• Incapacità di fornire cure adeguate. I file bloccati possono significare l'impossibilità di accedere alle cartelle cliniche e ad altre informazioni necessarie per la cura dei pazienti. 

• Spese impreviste. Le violazioni dei dati possono portare a spese significative - L'industria sanitaria perde circa $ 13 miliardi all'anno a causa delle violazioni dei dati. Questi costi derivano dal denaro e dal tempo necessari per indagare e risolvere il problema, oltre a notificare e proteggere le persone le cui informazioni sono state compromesse. 

Come posso adottare misure preventive in futuro?

Proteggere il DPMS dalle minacce alla sicurezza può salvare la reputazione dell'organizzazione e mantenere le informazioni dei pazienti al sicuro. La consapevolezza della violazione dei dati è il primo passo, ma avere un piano di disaster recovery pronto può prepararti al peggio. La transizione dal software on-premise al cloud ti dà accesso a una sicurezza e tranquillità aggiuntive che il tuo server tradizionale non è in grado di fornire.