Instagram资产 1logo-3
消息

保护我们的医疗保健英雄:在危机期间防止新宝5彩票,新宝5网址攻击

由于医疗保健传统上不是攻击者的高调目标,因此医院和医疗保健设施的新宝5彩票,新宝5网址安全通常不是优先事项。这已不再是这种情况。 

随着 COVID-19 大流行占据了我们医疗保健新宝5彩票,新宝5网址的大量时间、注意力和资源,新宝5彩票,新宝5网址窃贼正以此为契机进行攻击。雅各布斯 新宝5彩票,新宝5网址运营经理、总监和数据科学家 Charles Ramsay 分享了一些关于采取措施帮助保护我们的见解的见解 医疗保健机构.

您可能会认为,由于他们每天执行的挽救生命的工作,医疗保健提供者将免受黑客和新宝5彩票,新宝5网址窃贼的侵害,尤其是在大流行期间。

不是这种情况。

正如最近的新闻报道所报道的那样 彭博社,特定于 COVID-19 危机事件的新宝5彩票,新宝5网址攻击包括对世界卫生组织和美国卫生与公众服务部医院的攻击;关于联邦、州和私营部门的关键新宝5网址;包括使用在线社会工程欺诈性地销售药品和关键医疗设备。

在 Proofpoint 2019 年的一篇论文中: 新的医疗保健报告揭示了以人为本的新宝5彩票,新宝5网址攻击的主要趋势,作者 Ryan Witt 讨论了活动的增加(仅电子邮件新宝5彩票,新宝5网址钓鱼攻击一年就增加了 300%)以及新宝5彩票,新宝5网址攻击通过欺诈性电子邮件、勒索软件和系统漏洞对医疗行业产生的严重影响:“77% 的电子邮件对医疗保健公司的攻击使用恶意 URL”和“在我们的研究期间,银行木马是医疗保健公司面临的最大威胁”(占恶意负载的 41%)。

包含恶意链接的电子邮件攻击会使用户在点击电子邮件时受到攻击,将他们带到包含有危害的可执行代码的 URL。银行木马是一种恶意软件,旨在从受害者的银行账户和计算机资产中提取银行账户信息。

银行木马恶意软件的复杂程度如下图所示 表情符号,一种银行木马现在被归类为恶意软件机器人。据报道 恶意软件字节数,“国土安全部……得出结论认为,Emotet 是最昂贵和最具破坏性的恶意软件之一,影响政府和私营部门、个人和组织,并且每次清理事件的成本超过 100 万美元。

ProofPoint 为期一年的研究得出的结论是,不良行为者主要通过社会工程方法将医疗保健专业人员作为剥削工具。

什么是社会工程学?

社会工程学很容易被描述为影响他人的行为。这个人的行动呼吁可能是为了另一个人的利益或伤害。社会工程攻击 (SEA) 是通常旨在利用他人获取金钱、安全漏洞或信息以用于另一次攻击的活动。

在克里斯托弗·哈德纳吉的书中 社会工程学:人类黑客的艺术,他将社会工程师分为 11 个类别,从诈骗艺术家和身份窃贼到心怀不满的员工。

SEA 的类型包括电子邮件新宝5彩票,新宝5网址钓鱼攻击、个人资料信息的在线数据收集和电话。攻击包括冒充 IT 支持、客户支持或人力资源,以及联邦或地方政府和其他人。通常,在 SEA 期间,主要目标是尽可能多地提取有关受害者的信息,包括个人信息、信用卡信息、家庭信息(例如姓名、出生日期、安全凭证)、电话号码、职位和职位、位置、社会保障信息以及任何可能为黑客提供足够数据以进行下一阶段攻击的信息。接下来的步骤包括使用此信息访问他人以进行利用或在受害者的计算机新宝5彩票,新宝5网址上注入恶意利用。

在威瑞森的 2019 年数据泄露调查报告,据报道,在过去五年中,社会工程攻击已增加到报告的所有数据泄露事件的 35%。值得注意的是,Verizon 的调查结果不包括可能因安全凭证受损而导致系统漏洞本身的数据泄露。

试图通过人类恐惧来利用社会工程师可以获取信息——例如,医护人员的信息。过度工作的医疗危机管理团队可能会成为攻击目标,因为恐惧和压力为黑客提供了机会。

想象自己是一名医疗保健专业人士,收到以下电子邮件 - 主题:“CDC 宣布新的 COVID-19 急诊分诊建议” - 在专业电子邮件消息中嵌入了一个链接。可能只需要数千名医护人员中的一名就可以点击那个恶意链接来暴露整个医院新宝5彩票,新宝5网址。

雅各布斯 的医疗保健新宝5彩票,新宝5网址响应

在之前的一次客户参与中,Jacob 的新宝5彩票,新宝5网址数据科学团队处理了来自一家小型连锁医院的数据。在我们的评估过程中,发现了几个 IOC(包括指标——即潜在的安全漏洞),包括一个人手不足的医院 IT 部门,其优先事项集中在以下方面:

  1. 医护人员的日常需求
  2. 计费
  3. 外部系统的集成和维护(新宝5彩票,新宝5网址外)
  4. 装修规划

由于医疗保健传统上不是攻击者的高调目标,因此医院和医疗保健设施的新宝5彩票,新宝5网址安全通常不是优先事项。这已不再是这种情况。 医院和医疗机构已经引起了那些意图通过欺诈手段获得主要经济利益的人的注意。

建议

通过社会工程和其他方法,不良行为者可以在关键 IT 人员的计算机上获得立足点,并在实例中使用正确的文档和正确的漏洞。以下是一些可能有助于缓解新宝5彩票,新宝5网址威胁的步骤,特别是社会工程攻击。

  1. 一般来说,只需消除从组织外部开始的文档的电子邮件工作流程,就可以将组织的安全状况提高一个数量级。
  2. 培训和人员勤奋 – 只需一个实例即可破坏新宝5彩票,新宝5网址。了解新宝5彩票,新宝5网址威胁并就适当的威胁预防指南培训专业人员有助于预防此类攻击。新宝5彩票,新宝5网址安全意识培训、新宝5彩票,新宝5网址劳动力发展和隐私意识培训(包括社会工程预防)都将有助于减少威胁。
  3. 工作流程——每个组织都有倾向于围绕电子邮件的工作流程。接收、审查和批准附件是司空见惯的。单击链接、打开附件和其他正常的日常无害活动可能会导致剥削。工作流应该 a) 确定,b) 消除和 c) 缓解:
    1. 识别 - 识别现有工作流程并观察潜在风险点;
    2. 消除 - 通过电子邮件选择安全系统工作流程。在可能的情况下,消除电子邮件附件工作流程。例如,不接受简历或患者记录作为电子邮件附件,而是通过可从 IT 批准的浏览器查看的云文档请求共享文件夹的链接;
    3. 缓解 - 某些电子邮件附件工作流程不会轻易消除。但是,可以从电子邮件中删除电子邮件附件并替换为指向文档的内部链接。将交换的跨组织电子邮件限制为与您有加密关系的人可以降低附件是恶意软件的可能性。但必须记住,签名的交换涉及公钥,并不指望公钥会受到保护。这意味着加密的电子邮件仍然可能来自欺骗性的电子邮件源。
  4. 严格遵守健康保险流通与责任法案 (HIPPA) 合规性 – HIPPA 保护个人的个人健康信息 (PHI) 不被公众访问。存在 HIPPA 合规性软件标准和 HIPPA 兼容软件包括数据库加密和强大的管理保护(包括频繁的监控和审计)。风险管理框架和其他政府提供的安全框架和控制为 IT 专业人员提供了强大的安全基线。
  5. 新宝5彩票,新宝5网址准备、安全实践和角色——医疗保健可以从主动和量身定制的新宝5彩票,新宝5网址计划中受益,其中包括防御性新宝5彩票,新宝5网址漏洞评估、规范新宝5彩票,新宝5网址工具的应用和安全云设备。
  6. 监控、指标和调整——对医疗机构中发现的新宝5彩票,新宝5网址流量的监控和评估可以导致发现超出传统入侵检测系统 (IDS) 的异常行为。可以利用发现通常未被发现的威胁的新宝5彩票,新宝5网址 BU 分析。

新宝5彩票,新宝5网址攻击的目标是我们的医疗保健系统,并有可能严重破坏提供关键援助的能力。随着新宝5彩票,新宝5网址越来越脆弱,尤其是通过社会工程,我们建议识别、消除和减少围绕电子邮件系统的工作流程,以大大降低端点受到威胁的风险。

Charles Ramsay,Jacobs 运营经理、新宝5彩票,新宝5网址总监兼数据科学家,是一位拥有 20 多年经验的计算机和数据科学家。他和他的团队负责数据科学研究和开发以及将能力转化为现实世界的客户需求。

文章选项
分享故事