COVID-19对社会造成的破坏为人们提供了许多展示自己最好和最坏品质的机会。
我最近看到了一个视频引用了艾米Poehler在她的回忆录中,是的,请困住了我。在2010年毁灭性地震后,在毁灭性地震后反映了她的时间,她简单地说,“人们非常糟糕,非常好。”
当然,重要的是关注好事,就像医疗专业人员为关爱新冠肺炎患者不懈努力。但我们也必须警惕那些有意将非常糟糕的局面变为有利局面的人。
由于COVID-19病毒,勒索软件攻击呈上升趋势
医疗保健部门一直在极易受到网络攻击。对于一个,医疗保健组织访问关键文件的股份就是生命和死亡。对于另一个,患者记录充满了非常有价值的个人信息,例如社会安全号码和患者地址。
虽然这一点数据泄露的平均成本对于2020年的行业总体而言,2020年的386万美元,医疗保健中数据泄露的平均成本为71.3万美元。这种成本使其成为数据损失最昂贵的行业 - 网络犯罪分子最有利可图。
随着COVID-19疫情在全球范围内给医疗机构带来高度紧急的形势,它们成为了犯罪集团寻求利用的更大目标。目前,医疗保健面临的风险是如此之大,以至于网络安全和基础设施安全局(CISA)、美国卫生与公众服务部(HHS)和联邦调查局(FBI)共同撰写了一份联合咨询,警告医疗保健部门对赎金软件攻击尤为警惕。
什么是勒索软件攻击?
赎金软件攻击是一个网络攻击,涉及在在其服务器上安装恶意软件后从组织中窃取和加密敏感文件。要将文件返回并解密它们,该组织必须支付赎金。
恶意软件通常通过网络钓鱼安装在组织的服务器上。网络钓鱼涉及发送看起来像是来自组织的重要人物的电子邮件。一个毫无戒心的收件人,思考电子邮件来自组织中的某个人,点击或下载文件,该文件提供对组织的服务器和文件的网络犯罪访问权限。
为了在2020年保护自己反对赎金软件,医疗保健组织应该在寻找Trickbot和Bazarloader.攻击通常通过网络钓鱼广告系列执行。
但医疗组织应该如何防止这种攻击,特别是在大流行中的中间?
> Download now: Learn how to improve your IT security with better threat detection and prevention tool deployment."}" data-sheets-userformat="{"2":13193,"3":{"1":0},"6":{"1":[{"1":2,"2":0,"5":[null,2,0]},{"1":0,"2":0,"3":3},{"1":1,"2":0,"4":1}]},"10":1,"11":4,"12":0,"15":"Open Sans","16":8}">>>立即下载:IT安全[白皮书]
你应该采取的5个步骤来防止勒索软件攻击
联邦机构的最新估计表明超过400个医疗保健组织可能是网络犯罪分子利用大流行的潜在目标。有可能其中一些攻击已经开始了。
考虑到这些攻击的规模,任何医疗保健组织的最佳行动都是制定一个计划,以防发生勒索软件事件。通过假设您的组织是或将是目标,您可以确保在任何文件被勒索时知道该怎么做。
以下是包含在赎金软件预防计划中的一些关键步骤。
1.备份文件
备份文件是您应该采取的第一步,以防止数据丢失或服务中断。当您安全地存储文件备份时,您可以恢复和访问它们,而无需依赖向网络犯罪分子支付ransoms。
好消息是,HIPAA规则已经要求医疗保健组织通过安全支持数据来保护数据。但是,您的组织还必须确保存储备份的设施是符合HIPAA的。
2.参加网络安全和信息分享组织
加入信息共享组可以帮助您的组织掌握正在进行的网络犯罪活动,并遵循其他组织成功使用的最佳实践和策略。
对于医疗机构,联邦机构建议加入以下团体:
- 健康资讯共享及分析中心(H-ISAC)
- 其他群体国际顾问委员会全国理事会与您的医疗保健部门对齐
- 信息共享和分析组织(Isao.)标准组织
在大流行中,鉴于医疗保健数据安全的严重性,您的组织受到高度鼓励与CISA,HHS和FBI进行沟通和协作,以减轻赎金软件攻击。
3.教育员工
由于大多数赎金软件攻击通过网络钓鱼活动获得对您的系统,您的工作人员是您的第一道防线。
您应该让医疗保健人员知道他们的工作场所目前是赎金软件攻击的主要目标,并且它们应该具有安全密码和文件共享的额外警惕。您也应该让他们知道他们应该在很高的警报中掌握可疑电子邮件或文件,并教育他们一般的网络钓鱼活动。
当员工知道他们在寻找什么,或者他们应该首先寻找可疑的活动时,他们更有能力帮助保护您的整个组织。
4.创建报告计划
如果您的员工在找到可疑活动时,您的员工不知道该员工不知道该怎么办。确保您有一个明确的员工沟通链,以适当的IT安全人员。
除了创建和沟通报告计划外,您还应确保您有一群培训并准备处理和调查收入报告的人群。随着员工了解网络钓鱼电子邮件和IT专业人员,可以在准备好处理任何可疑的事情,如果您有针对性,您将更好地能够快速有效地缓解攻击。
5.投资正确的网络安全工具
当然,与您的员工不同,网络安全工具可以监控您的整个网络日夜。使用合适的安全套件,您可以立即检测异常活动。除了检测外,这些工具还可以帮助调查,管理和阻止网络攻击。
一套安全工具可以包括以下软件:
入侵检测系统(IDS)
IDS基本上是您网络的防盗警报。如果有人试图“闯入”,则IDS将从警报铃声上设置,以提醒您的安全团队。
入侵防御系统(IPS)
与IDS类似,IPS监视传入的威胁并向安全团队发出警报,同时积极地阻止这些威胁以防止对网络的进一步破坏。
安全信息和事件管理(SIEM)
SIEMS日志和分析IT活动。如果检测到任何可疑活动,您的IT团队将获得警报。使用日志,这些系统可以创建一个报告,这些报告将帮助您的团队确定可疑行为的来源。
补丁管理
补丁管理软件有助于向网络上的系统提供更新。补丁有助于保护您免受黑客可能利用的软件漏洞。
端点检测和响应(EDR)
EDR工具可帮助您监控和管理网络上的所有端点。当安全事件影响端点时,系统将提醒您的团队并回复任何事件。
远程监控和管理(RMM)
RMM软件允许您远程管理IT环境。这意味着,除了监控网络和设备中设置的设备之外,您还可以监控从其他位置访问网络的任何端点,无论是来自家庭或恶意第三方演员的工作人员。
antimalware.
AntiMalWare软件专门设计用于检测恶意软件,包括勒索软件,并防止其影响您的系统。除其他安全工具外,它可以帮助您检测恶意软件并识别其源,帮助您防止您的系统是否已受到影响。
确保您的组织受到充分保护
您的医疗组织可以准备并防止糟糕的演员利用已经不幸的情况。要完全保护您的组织,请确保您有以下内容:
- 安全,符合HIPAA的备份文件
- 信息共享组提供的知识
- 一名员工和团队在高度警报中获得可疑活动
- 完整的网络安全工具,可防止,检测,减轻,并提醒您对系统的任何攻击。
- 一个可见性面料为了确保这些网络安全工具能够在出现时看到和检测威胁。
- 旁路水龙头这可以可靠地确保您的内联安全工具全天候保护,而不会出现网络停机。
为确保您的医疗保健ORG安全到最小的细节,您还需要确保您可以完全了解网络上发送的信息以及安全工具之间共享的信息。网络水龙头为IDS,SIEM和RMM / EDR工具提供分组可见性,以更好地分析您的数据,并确保没有丢弃或错过的数据包不会影响安全性。通过更好地了解所有数据,您将更好地装备以防止赎金软件攻击。
希望添加内联或外带安全解决方案,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
