中断Covid-19正在撰写社会,为人们展示了许多机会,以展示他们最好和最糟糕的品质。
我最近看到了一个视频引用了艾米Poehler在她的回忆录中,是的,请困住了我。在2010年毁灭性地震后,在毁灭性地震后反映了她的时间,她简单地说,“人们非常糟糕,非常好。”
当然,关注好的方面很重要,比如医疗专业人士不知疲倦地努力照顾有科迪德的人。但是,我们也必须保持警惕,这些希望恶意转变为他们的优势非常糟糕的情况。
由于Covid-19,赎金软件攻击正在上升
医疗保健部门一直是非常容易受到网络攻击.对于一个,医疗保健组织访问关键文件的股份就是生命和死亡。对于另一个,患者记录充满了非常有价值的个人信息,例如社会安全号码和患者地址。
虽然这一点数据泄露的平均成本对于2020年的行业总体而言,2020年的386万美元,医疗保健中数据泄露的平均成本为71.3万美元。这种成本使其成为数据损失最昂贵的行业 - 网络犯罪分子最有利可图。
由于Covid-19为全球医疗组织创造了一个高度紧迫的局面,因此他们对寻求利用的刑事辛辛格斯来说,他们已经成为更大的目标。医疗保健风险目前是如此之大,即网络安全和基础设施安全局(CISA),卫生部和人类服务部(HHS),以及联邦调查局共同撰写A.联合咨询,警告医疗部门要特别警惕勒索软件攻击。
什么是赎金软件攻击?
勒索软件攻击是指在某个组织的服务器上安装恶意软件后,盗取并加密其敏感文件的网络攻击。为了取回并解密这些文件,该组织必须支付赎金。
恶意软件通常通过网络钓鱼的方式安装在一个组织的服务器上。网络钓鱼是指发送看起来像是来自公司重要人物的电子邮件。一个毫无戒心的收件人,认为邮件来自他们组织中的某人,点击或下载一个文件,这就给了网络罪犯进入组织的服务器和文件的权限。
为了在2020年保护自己免受勒索软件的攻击,医疗机构应该警惕Trickbot和Bazarloader.攻击通常通过网络钓鱼广告系列执行。
但是医疗机构应该做些什么来防止这种攻击,尤其是在大流行期间?
> Download now: Learn how to improve your IT security with better threat detection and prevention tool deployment."}" data-sheets-userformat="{"2":13193,"3":{"1":0},"6":{"1":[{"1":2,"2":0,"5":[null,2,0]},{"1":0,"2":0,"3":3},{"1":1,"2":0,"4":1}]},"10":1,"11":4,"12":0,"15":"Open Sans","16":8}">>>立即下载:IT安全[白皮书]
5个步骤您应该采取防止赎金软件攻击
联邦机构最近的最新估计表明超过400个医疗保健组织可能是利用大流行的网络犯罪分子的潜在目标。这些攻击可能已经开始了。
鉴于这些攻击的幅度,任何医疗组织的最佳举措将在赎金软件事件发生时进行计划。假设您的组织是或将是一个目标,您可以确保如果您的任何文件被赎回,您可以知道该怎么办。
以下是几个关键步骤,包括在你的勒索软件预防计划。
1.备份文件
备份文件是您应该采取的第一步,以防止数据丢失或服务中断。当您安全地存储文件备份时,您可以恢复和访问它们,而无需依赖向网络犯罪分子支付ransoms。
好消息是,HIPAA法规已经要求医疗保健组织通过安全备份来保护数据。但是,您的组织还必须确保存储备份的设施符合hipaa。
2.参加网络安全和信息分享组织
加入信息共享组可帮助您的组织留在持续的网络犯罪活动之上,并遵循其他组织成功使用的最佳实践和策略。
对于医疗保健组织,联邦机构建议加入以下群体:
在大流行中,鉴于医疗保健数据安全的严重性,您的组织受到高度鼓励与CISA,HHS和FBI进行沟通和协作,以减轻赎金软件攻击。
3.教育员工
由于大多数赎金软件攻击通过网络钓鱼活动获得对您的系统,您的工作人员是您的第一道防线。
您应该让医疗保健人员知道他们的工作场所目前是赎金软件攻击的主要目标,并且它们应该具有安全密码和文件共享的额外警惕。您也应该让他们知道他们应该在很高的警报中掌握可疑电子邮件或文件,并教育他们一般的网络钓鱼活动。
当工作人员知道他们正在寻找什么 - 或者他们应该在第一个地方寻找可疑活动 - 他们更能力帮助保护您的整个组织。
4.创建报告计划
如果您的员工在找到可疑活动时,您的员工不知道该员工不知道该怎么办。确保您有一个明确的员工沟通链,以适当的IT安全人员。
除了创建和沟通报告计划外,您还应确保您有一群培训并准备处理和调查收入报告的人群。随着员工了解网络钓鱼电子邮件和IT专业人员,可以在准备好处理任何可疑的事情,如果您有针对性,您将更好地能够快速有效地缓解攻击。
5.投资正确的网络安全工具
当然,网络安全工具与你的员工不同,它可以日夜监视你的整个网络。有了合适的安保套件,你可以立即检测到异常活动。除了检测,这些工具还可以帮助调查、管理和阻止网络攻击。
一套安全工具可以包括以下软件:
入侵检测系统(IDS)
IDS本质上就像您的网络的防盗报警器。如果有人试图“闯入”,IDS会触发警报,提醒您的安全团队。
入侵防御系统(IPS)
与IDS类似,IPS监视传入的威胁并警告您的安全团队,同时积极阻止这些威胁以防止进一步损坏网络。
安全信息和事件管理(SIEM)
SIEMs记录和分析IT活动。如果检测到任何可疑活动,您的IT团队将收到警报。使用日志,这些系统可以创建报告,帮助您的团队确定可疑行为的来源。
补丁管理
补丁管理软件有助于向网络上的系统提供更新。修补程序有助于保护您的软件中的漏洞,即黑客可以利用。
端点检测和响应(EDR)
EDR工具可以帮助您监视和管理网络上的所有端点。当安全事件影响终端时,系统将向您的团队发出警报并对任何事件作出响应。
远程监视和管理(RMM)
RMM软件允许您远程管理IT环境。这意味着,除了监控网络和设备中设置的设备之外,您还可以监控从其他位置访问网络的任何端点,无论是来自家庭或恶意第三方演员的工作人员。
antimalware.
AntiMalWare软件专门设计用于检测恶意软件,包括勒索软件,并防止其影响您的系统。除其他安全工具外,它可以帮助您检测恶意软件并识别其源,帮助您防止您的系统是否已受到影响。
确保您的组织被完全受到保护
您的医疗保健组织可以做好准备,防止不良行为者利用已经很不幸的情况。为了充分保护你的组织,确保你有以下几点:
- 安全,符合HIPAA的备份文件
- 信息共享组提供的知识
- 工作人员和团队高度警惕可疑活动
- 一套完整的网络安全工具,可以防止、检测、减轻并提醒您系统受到的任何攻击。
- 一种可见性织物为了确保这些网络安全工具能够在出现时看到和检测威胁。
- 旁路阀门可靠地确保您的内联安全工具在没有网络停机时间的情况下保护24/7。
为确保您的医疗保健ORG安全到最小的细节,您还需要确保您可以完全了解网络上发送的信息以及安全工具之间共享的信息。网络水龙头为IDS,SIEM和RMM / EDR工具提供分组可见性,以更好地分析您的数据,并确保没有丢弃或错过的数据包不会影响安全性。通过更好地了解所有数据,您将更好地装备以防止赎金软件攻击。
希望添加内联或外带安全解决方案,但不确定在哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
