COVID-19对社会造成的破坏为人们提供了许多展示自己最好和最差品质的机会。
我最近看到一个视频,引用了艾米·波勒在她的回忆录中说的话,是的,请这让我印象深刻。当她回忆2010年海地大地震后在那里度过的时光时,她只是说:“人们很坏,也很好。”
当然,关注好的方面很重要,比如医疗专业人员不知疲倦地照顾COVID患者。但我们也必须警惕那些恶意利用非常糟糕的情况为自己谋利的人。
由于新型冠状病毒感染症(COVID-19病毒)的扩散,勒索软件的攻击正在增加
医疗保健部门一直是极易受到网络攻击.首先,医疗机构访问关键文件的风险实际上是生死攸关的。另一方面,患者记录中充满了非常有价值的个人信息,如社会安全号码和患者地址。
虽然这一点数据泄露的平均成本2020年,医疗行业的总成本为386万美元,数据泄露的平均成本为713万美元。这一成本使它成为数据丢失成本最高的行业,也是网络罪犯最赚钱的行业。
随着COVID-19给全球各地的医疗机构带来了高度紧迫的形势,它们已成为寻求利用的犯罪集团的更大目标。目前,医疗保健面临的风险如此之大,以至于网络安全和基础设施安全局(CISA)、卫生与公众服务部(HHS)和联邦调查局(FBI)共同撰写了一份联合咨询,警告医疗部门要特别警惕勒索软件攻击。
什么是勒索软件攻击?
勒索软件攻击是指在某个组织的服务器上安装恶意软件后,盗取并加密其敏感文件的网络攻击。为了取回并解密这些文件,该组织必须支付赎金。
恶意软件通常通过网络钓鱼的方式安装在一个组织的服务器上。网络钓鱼是指发送看起来像是来自公司重要人物的电子邮件。一个毫无戒心的收件人,认为邮件来自他们组织中的某人,点击或下载一个文件,这就给了网络罪犯进入组织的服务器和文件的权限。
为了在2020年保护自己免受勒索软件的攻击,医疗机构应该警惕Trickbot和Bazarloader.攻击,通常通过网络钓鱼活动执行。
但是医疗机构应该做些什么来防止这种攻击,尤其是在大流行期间?
> Download now: Learn how to improve your IT security with better threat detection and prevention tool deployment."}" data-sheets-userformat="{"2":13193,"3":{"1":0},"6":{"1":[{"1":2,"2":0,"5":[null,2,0]},{"1":0,"2":0,"3":3},{"1":1,"2":0,"4":1}]},"10":1,"11":4,"12":0,"15":"Open Sans","16":8}">>>立即下载:IT安全[白皮书]
防范勒索软件攻击的5个步骤
联邦机构的最新估计表明超过400家医疗保健组织可能成为利用疫情的网络罪犯的潜在目标。其中一些袭击可能已经在进行中。
考虑到这些攻击的规模,对任何医疗机构来说,最好的做法是制定一个应对勒索软件事件的计划。通过假设您的组织是或将是一个目标,您可以确保知道如果您的任何文件被勒索了,您应该做什么。
以下是几个关键步骤,包括在你的勒索软件预防计划。
1.备份文件
备份你的文件是你应该采取的第一步,以防止数据丢失或中断服务。当你安全地存储文件备份时,你可以恢复和访问它们,而无需向网络罪犯支付赎金。
好消息是,HIPAA法规已经要求医疗保健组织通过安全备份来保护数据。但是,您的组织还必须确保存储备份的设施符合hipaa。
2.参加网络安全和信息分享组织
加入一个信息共享小组可以帮助你的组织掌握正在进行的网络犯罪活动,并遵循其他组织成功使用的最佳实践和策略。
对于医疗保健机构,联邦机构建议加入以下团体:
- 健康资讯共享及分析中心(H-ISAC)
- 其他小组ISACs全国委员会和你的医疗保健部门一致
- 资讯分享及分析机构(ISAO)标准组织
考虑到大流行期间医疗数据安全的严重性,我们强烈建议您的组织与CISA、HHS和FBI沟通和合作,以减少勒索软件攻击。
3.对您的员工进行培训
由于大多数勒索软件攻击是通过网络钓鱼活动进入你的系统,你的员工是你的第一道防线。
你应该让医疗保健人员知道,他们的工作场所目前是勒索软件攻击的主要目标,他们应该对安全密码和文件共享格外警惕。你还应该让他们知道,他们应该对可疑的电子邮件或文件保持高度警惕,并教育他们有关钓鱼活动的一般情况。
当员工知道他们在寻找什么——或者他们应该首先寻找可疑活动——他们就更有能力帮助保护你的整个组织。
4.创建报告计划
如果你的员工发现可疑活动时不知道该怎么做,那么仅仅教育员工是没有用的。确保从您的员工到适当的IT安全人员之间有一个清晰的沟通链。
除了创建和沟通报告计划之外,您还应该确保您有一组经过培训的人员,他们已经准备好处理和调查传入的报告。有了员工对网络钓鱼邮件的警惕和IT专业人员随时准备处理任何可疑的东西,如果你被盯上了,你将能够更好地快速有效地减轻攻击。
5.投资正确的网络安全工具
当然,网络安全工具与你的员工不同,它可以日夜监视你的整个网络。有了合适的安保套件,你可以立即检测到异常活动。除了检测,这些工具还可以帮助调查、管理和阻止网络攻击。
一套安全工具可以包括以下软件:
入侵检测系统(IDS)
IDS本质上就像您的网络的防盗报警器。如果有人试图“闯入”,IDS会触发警报,提醒您的安全团队。
入侵防御系统
与IDS类似,IPS监视传入的威胁并向您的安全团队发出警报,同时积极阻止这些威胁,以防止对网络的进一步破坏。
安全信息和事件管理(SIEM)
SIEMs记录和分析IT活动。如果检测到任何可疑活动,您的IT团队将收到警报。使用日志,这些系统可以创建报告,帮助您的团队确定可疑行为的来源。
补丁管理
补丁管理软件有助于向网络中的系统交付更新。补丁有助于保护您的软件免受黑客可能利用的漏洞。
端点检测和响应(EDR)
EDR工具可以帮助您监视和管理网络上的所有端点。当安全事件影响终端时,系统将向您的团队发出警报并对任何事件作出响应。
远程监视和管理(RMM)
RMM软件允许您远程管理IT环境。这意味着,除了监视在办公室设置的网络和设备外,您还可以监视从其他位置访问您的网络的任何端点,无论这些端点是来自在家工作的员工还是恶意的第三方参与者。
防病毒
AntiMalWare软件专门设计用于检测恶意软件,包括勒索软件,并防止其影响您的系统。除其他安全工具外,它可以帮助您检测恶意软件并识别其源,帮助您防止您的系统是否已受到影响。
确保您的组织得到充分保护
您的医疗保健组织可以做好准备,防止不良行为者利用已经很不幸的情况。为了充分保护你的组织,确保你有以下几点:
- 安全,hipaa兼容的备份文件
- 信息共享组织提供的知识
- 工作人员和团队高度警惕可疑活动
- 一套完整的网络安全工具,可以防止、检测、减轻并提醒您系统受到的任何攻击。
- 一个可见性织物为了确保这些网络安全工具能够在出现时看到和检测威胁。
- 旁路阀门这可靠地确保您的内联安全工具保护24/7没有网络停机。
为确保您的医疗保健ORG安全到最小的细节,您还需要确保您可以完全了解网络上发送的信息以及安全工具之间共享的信息。网络水龙头为IDS,SIEM和RMM / EDR工具提供分组可见性,以更好地分析您的数据,并确保没有丢弃或错过的数据包不会影响安全性。通过更好地了解所有数据,您将更好地装备以防止赎金软件攻击。
希望添加内联或带外安全解决方案,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
