新冠肺炎给社会带来的破坏为人们展示自己最好和最坏的品质提供了许多机会。我最近看了一段视频,里面引用了艾米·波勒(Amy Poehler)在她的回忆录《是的,求你了》(Yes Please)中的一句话,这句话让我印象深刻。当回忆起2010年海地发生毁灭性地震后她在海地度过的时光时,她只是说:“人们很坏,也很好。”当然,重要的是要关注好的事情,比如医疗保健专业人员不知疲倦地照顾那些患有COVID的人。但体育博彩平台推荐也必须警惕那些试图恶意地把非常糟糕的局面变成对自己有利的局面的人。
受新冠肺炎疫情影响,勒索软件攻击呈上升趋势
医疗保健行业一直非常容易受到网络攻击。首先,医疗保健组织访问关键文件的利害关系实际上是生与死。另一方面,患者记录中充满了非常有价值的个人信息,如社会保险号码和患者地址。虽然2020年各行业数据泄露的平均成本为386万美元,但医疗保健行业数据泄露的平均成本为713万美元。这一成本使其成为数据丢失成本最高的行业,也是网络罪犯最赚钱的行业。由于COVID-19给全球医疗机构造成了高度紧急的情况,它们已成为寻求利用的犯罪集团的更大目标。目前,医疗保健面临的风险如此之大,以至于美国网络安全和基础设施安全局(CISA)、卫生与公众服务部(HHS)和联邦调查局(FBI)共同撰写了一份联合咨询报告,警告医疗保健行业要特别警惕勒索软件攻击。
什么是勒索软件攻击?
勒索软件攻击是一种网络攻击,涉及在组织的服务器上安装恶意软件后窃取和加密敏感文件。要拿回文件并解密,该组织必须支付赎金。恶意软件通常通过网络钓鱼安装在组织的服务器上。网络钓鱼包括发送看起来像是来自你组织中重要人物的电子邮件。一个毫无戒心的收件人,认为电子邮件是来自他们组织的某个人,点击或下载了一个文件,这使网络犯罪分子能够访问组织的服务器和文件。为了在2020年保护自己免受勒索软件的侵害,医疗机构应该警惕TrickBot和BazarLoader攻击,这些攻击通常通过网络钓鱼活动执行。但是,医疗机构应该做些什么来防止这种攻击,尤其是在大流行期间?
现在下载:资讯科技保安[白皮书]
防止勒索软件攻击的5个步骤
来自联邦机构的最新估计表明,400多家医疗保健机构可能成为利用疫情的网络罪犯的潜在目标。其中一些攻击可能已经在进行中。考虑到这些攻击的规模,任何医疗机构的最佳举措都是制定一项计划,以应对勒索软件事件。通过假设您的组织是或将成为攻击目标,您可以确保如果您的任何文件被勒索,您知道该怎么做。以下是几个关键步骤,包括在你的勒索软件预防计划。
1. 备份文件
备份文件是防止数据丢失或服务中断的第一步。当你安全地存储文件备份时,你可以恢复和访问它们,而无需向网络罪犯支付赎金。好消息是,HIPAA规则已经要求医疗保健组织通过安全备份来保护数据。但是,您的组织还必须确保存储备份的设施符合hipaa。
2. 参与网络安全和信息共享组织
加入信息共享组可以帮助您的组织掌握正在进行的网络犯罪活动,并遵循其他组织成功使用的最佳实践和策略。对于医疗保健机构,联邦机构建议加入以下组织:
- 卫生信息共享分析中心(H-ISAC)
- 与您所在医疗保健部门相一致的ISACs全国委员会的其他团体
- 信息共享与分析组织(ISAO)标准组织
鉴于疫情期间医疗数据安全的严重性,体育博彩平台推荐强烈建议您的组织与CISA、HHS和FBI进行沟通和合作,以减轻勒索软件攻击。
3. 教育你的员工
由于大多数勒索软件攻击通过网络钓鱼活动访问您的系统,因此您的员工是您的第一道防线。您应该让医护人员知道,他们的工作场所目前是勒索软件攻击的主要目标,他们应该对安全密码和文件共享格外警惕。你还应该让他们知道,他们应该对可疑的电子邮件或文件保持高度警惕,并教育他们如何进行网络钓鱼活动。当员工知道他们在寻找什么——或者他们应该首先寻找可疑的活动——他们就更有能力帮助保护整个组织。
4. 创建报告计划
如果你的员工在发现可疑活动时不知道该怎么做,那么仅仅教育员工是没有用的。确保从员工到适当的IT安全人员之间有一条清晰的沟通链。
除了创建和沟通报告计划之外,您还应该确保您有一组经过培训并准备好处理和调查传入报告的人员。员工会密切关注网络钓鱼邮件,IT专业人员随时准备处理任何可疑的事情,如果您成为攻击目标,您将能够更好地快速有效地减轻攻击。
5. 投资正确的网络安全工具
当然,与你的员工不同,网络安全工具可以日夜监控你的整个网络。使用正确的安全套件,您可以立即检测到异常活动。除了检测之外,这些工具还可以帮助调查、管理和阻止网络攻击。
一套保安工具可包括下列软件:
入侵检测系统(IDS)
IDS本质上就像网络的防盗报警器。如果有人试图“闯入”,IDS就会发出警报,提醒您的安全团队。
入侵防御系统(IPS)
与IDS类似,IPS可以监视传入的威胁并向您的安全团队发出警报,同时主动阻止这些威胁,以防止对网络造成进一步损害。
安全信息和事件管理(SIEM)
SIEMs记录和分析IT活动。如果检测到任何可疑活动,您的IT团队将收到警报。使用日志,这些系统可以创建报告,帮助您的团队确定可疑行为的来源。
补丁管理
补丁管理软件有助于向网络上的系统提供更新。补丁可以保护您免受黑客可能利用的软件漏洞的侵害。
端点检测和响应(EDR)
EDR工具可帮助您监视和管理网络上的所有端点。当安全事件影响端点时,系统将提醒您的团队并响应任何事件。
远程监控和管理(RMM)
RMM软件允许您远程管理IT环境。这意味着,除了监视办公室中设置的网络和设备外,您还可以监视从其他位置访问网络的任何端点,无论这些端点是来自在家工作的员工还是恶意的第三方参与者。
防病毒
反恶意软件专门用于检测恶意软件,包括勒索软件,并防止它影响您的系统。与其他安全工具一起,它可以帮助您检测恶意软件并识别其来源,如果您的系统已经受到影响,可以帮助您防止进一步感染。
确保您的组织受到充分保护
您的医疗保健组织可以做好准备,防止不良行为者利用已经很不幸的情况。为了充分保护您的组织,请确保您拥有以下内容:
- 安全,符合hipaa的备份文件
- 信息共享组提供的知识
- 工作人员和团队对可疑活动保持高度警惕
- 一套完整的网络安全工具,用于预防、检测、减轻和提醒您对系统的任何攻击。
- 可见性结构,确保这些网络安全工具能够在威胁出现时看到并检测到威胁。
- 旁路水龙头,可靠地确保您的内联安全工具保护24/7无网络停机。
为了确保您的医疗保健机构在最小的细节上都是安全的,您还需要确保对网络上发送的信息以及安全工具之间共享的信息具有完全的可见性。Network tap为IDS、SIEM和RMM/EDR工具提供数据包可见性,以更好地分析数据,并确保没有丢失或丢失数据包,不会危及安全性。通过更好地了解您的所有数据,您可以更好地防范勒索软件攻击。
希望添加内联或带外安全解决方案,但不确定从哪里开始?加入体育博彩平台推荐,参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。
