Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Un important furnizor de servicii medicale supraviețuiește unui incident de tip Ransomware...
Inteligență digitală și securitate cibernetică | Relatări ale clienților
Un important furnizor de servicii medicale supraviețuiește atacului Ransomware
Împărtășește această postare
Cine este Unique Wire? Unique Wire este un furnizor de frunte în domeniul criminalisticii și analizei digitale, specializat în accesarea și extragerea legală a datelor de pe orice dispozitiv digital. Unique Wire are experiență în domeniul serviciilor de informații guvernamentale, militare și de aplicare a legii, în corporațiile Fortune 500 și în sectorul juridic, având o expertiză considerabilă într-o gamă largă de capacități, cum ar fi informații digitale, analiză de date, programare software, securitate a rețelelor și a calculatoarelor, colectare de probe și securitate cibernetică.
Care este povestea? În urma unui atac ransomware, descoperiți cum Unique Wire a restaurat în siguranță rețeaua compromisă a unui important furnizor de servicii medicale cu ajutorul OPSWAT MetaDefender Managed File Transfer - totul fără a întrerupe operațiunile de afaceri.
INDUSTRIE:
Inteligență digitală și securitate cibernetică
LOCALIZARE:
McMinnville, OR
MĂRIMEA:
50 de angajați care oferă servicii la nivel mondial
Atunci când toate serverele lor au fost compromise, Unique Wire a folosit soluția OPSWAT MetaDefender Managed File Transfer pentru a restabili datele acestui client, păstrându-și în același timp activitatea operațională.
Atacurile cibernetice: Cea mai mare amenințare la adresa companiilor din ultimele decenii
Într-un raport recent, Cybersecurity Ventures spune că se așteaptă ca costurile globale ale criminalității cibernetice să "crească cu 15% pe an în următorii cinci ani, ajungând la 10,5 trilioane de dolari SUA anual până în 2025, față de 3 trilioane de dolari SUA în 2015. Acest lucru reprezintă cel mai mare transfer de bogăție economică din istorie, pune în pericol stimulentele pentru inovare și investiții, este exponențial mai mare decât daunele provocate de dezastrele naturale într-un an și va fi mai profitabil decât comerțul global al tuturor drogurilor ilegale majore la un loc".
Agenția pentru securitatea cibernetică și securitatea infrastructurilor (CISA) din SUA oferă o definiție globală a infrastructurii critice ca fiind "16 sectoare de infrastructură critică ale căror active, sisteme și rețele, fizice sau virtuale, sunt considerate atât de vitale pentru Statele Unite încât incapacitarea sau distrugerea lor ar avea un efect debilitant asupra securității, securității economice naționale, sănătății sau siguranței publice naționale sau orice combinație a acestora".
Sectorul asistenței medicale și al sănătății publice este un exemplu excelent al modului în care o amenințare globală la nivel național are un impact asupra companiilor care sprijină sectoare specifice identificate de CISA. La nivel global, guvernele trebuie să protejeze sectorul sănătății. La nivel de întreprindere, companiile care lucrează pentru a sprijini sectorul asistenței medicale și al sănătății publice trebuie să își protejeze propria infrastructură internă, pe care am putea să o definim ca fiind orice dispozitive, fișiere sau servere utilizate în cursul normal al activității.
Întreprinderile fac tot ce pot pentru a-și proteja infrastructura critică, dar, oricât de atente ar fi, este suficient un singur pas greșit pentru a provoca o încălcare masivă a securității datelor. Atunci, companii precum Unique Wire sunt chemate să recupereze datele și să se ocupe de atacurile cibernetice care ar fi putut contamina întregul sistem al unei întreprinderi.
La începutul istoriei sale, Unique Wire a furnizat servicii de expertiză criminalistică digitală în principal pentru forțele de ordine. Cu toate acestea, în timp, firma de tip boutique de criminalistică digitală s-a extins și acum oferă resurse în întreaga lume pentru a acoperi întregul spectru de solicitări legate de încălcări ale securității datelor, furturi de proprietate intelectuală, plângeri privind traficul de persoane și de droguri, atacuri ransomware și chiar crime. Deși Unique Wire continuă să sprijine agențiile de aplicare a legii, printre clienți se numără acum mari firme de avocatură internaționale și corporații care au învățat despre protejarea infrastructurii interne pe calea cea grea după ce au suferit atacuri cibernetice.
După cum a declarat Brian Feucht, președintele Unique Wire, într-un interviu recent: "Un virus, o bucată de software rău intenționat în interiorul unei rețele poate compromite totul." Și, de multe ori, acești viruși provin din încărcarea fișierelor contaminate ale clienților.
Trebuie să controlați ceea ce intră în rețeaua dumneavoastră, punct. Fie că trece prin firewall, prin e-mail, prin USB, printr-un CD-ROM, dacă ar putea ajunge în rețeaua dumneavoastră, trebuie să știți exact ce sunt acele fișiere înainte de a ajunge în lumea dumneavoastră. Dacă aveți de gând să instalați software, trebuie să cunoașteți furnizorul. Rețeaua dumneavoastră este castelul dumneavoastră, iar tot ceea ce se află în interiorul castelului dumneavoastră și despre care spuneți că este sigur, ar fi bine să fiți al naibii de sigur că este sigur....Este vorba de protejarea rețelei dumneavoastră.
Brian Feucht
Președinte al Unique Wire
O desfășurare fără cusur
Într-un caz recent, un mare furnizor de servicii medicale a apelat la Unique Wire pentru serviciile sale atunci când a fost doborât de un atac cibernetic colosal. Unique Wire a recomandat furnizorului de servicii medicale să utilizeze OPSWAT's MetaDefender Managed File Transfer pentru a se repune în funcțiune cât mai rapid și mai sigur posibil.
Unique Wire a supravegheat implementarea fără probleme și fără cusur a MetaDefender Managed File Transfer și a folosit soluția pentru a curăța toate fișierele înainte de a fi migrate înapoi pe un server sigur și curat. "L-am adus [MetaDefender Managed File Transfer ] în... și au făcut implementarea în interior. Dar pot să vă spun că a fost singura desfășurare despre care nu am auzit niciodată plângeri."
Întrebată de Feucht despre cum a decurs implementarea, echipa IT a furnizorului de servicii medicale a declarat: "L-am instalat [și] a fost foarte ușor. Ei [OPSWAT] au fost de ajutor. Nu a trebuit să ne facem griji pentru nimic".
Această platformă protejează organizațiile împotriva amenințărilor la adresa securității cibernetice din datele care provin dintr-o varietate de surse, cum ar fi internetul, e-mailul, dispozitivele media portabile și punctele finale. MetaDefender Managed File Transfer este o soluție integrată, complet sigură, care utilizează mai multe motoare anti-malware pentru a oferi cele mai mari rate de detectare a amenințărilor cunoscute și pentru a preveni extrem de rapid apariția de malware.
MetaDefender Deep Content Disarm and Reconstruction ( ) presupune că toate fișierele ar putea fi infectate și reconstruiește conținutul acestora folosind un proces sigur și eficient. Acesta acceptă mai mult de 100 de tipuri de fișiere și produce fișiere sigure și utilizabile. este extrem de eficient în prevenirea atacurilor direcționate,Deep CDR Deep CDR ransomware și a altor tipuri de amenințări malware cunoscute și necunoscute.
Acest caz specific subliniază cât de important este pentru întreprinderi să își protejeze infrastructura internă. Iată ce s-a întâmplat.
Jurnalul unui atac cibernetic
"O mare organizație din domeniul sănătății a fost lovită de un atac ransomware care i-a criptat serverele", a început Feucht. "S-a constatat o proliferare până la unii dintre clienții finali interni. A existat o exfiltrare mare de date care s-a întâmplat..... Aceasta a fost o vulnerabilitate necunoscută, un exploit necunoscut și nimeni nu știa ce era posibil cu acest exploit. Așa că a fost un scenariu în care tot ce aveau a fost compromis, de la salarizare până la înregistrările angajaților.
"Când am intrat, am identificat modul în care s-a întâmplat, am transmis acest lucru către partea de securitate cibernetică și apoi ne-am ocupat de... mai multe acțiuni imediate: "Cine a făcut-o?" "Care a fost modul lor de operare?" și ce măsuri trebuiau luate [pentru a respecta] conformitatea cu reglementările federale și de stat.
"Partea critică a fost că nu puteai avea încredere în niciun fișier. Nu exista nimic pe vechile computere, chiar dacă nu apăreau ca fiind infectate, în care să putem avea încredere, pentru că în acel stadiu rețeaua fusese deja penetrată. Și la asta se reducea totul, la zero încredere în ceea ce se putea face în acel stadiu. Iar MetaDefender Managed File Transfer a rezolvat această problemă. Le-a izolat [datele], le-a filtrat, [și] a controlat accesul. A fost tot ceea ce aveam nevoie pentru a atenua riscul, trecând de la un sistem murdar la un sistem curat."
Faza de desfășurare
Încercarea de a menține sistemul furnizorului de servicii medicale în funcțiune, reparând în același timp daunele aduse infrastructurii critice, nu a fost o sarcină ușoară. Echipa Unique Wire a trebuit să conceapă o modalitate de a scoate fișierele contaminate din rețea, de a le curăța, apoi de a le stoca în siguranță pe o rețea curată, fără a întrerupe operațiunile zilnice. Pentru a gestiona acest lucru, Feucht și echipa sa au creat două rețele separate. "Una a fost rețeaua murdară și una a fost rețeaua curată", a explicat Feucht. "Am început încet să migrăm fișierele dintr-o parte a lumii în cealaltă parte a lumii. Și [la] acel punct intermediar [este locul unde am folosit] OPSWAT's MetaDefender Managed File Transfer ."
În momentul în care fișierele intră pe MetaDefender Managed File Transfer , acestea sunt scanate pentru malware și vulnerabilități de peste 30 dintre cele mai bune motoare euristice și malware din industria cibernetică. Fișierele sunt apoi scanate din nou și evaluate în permanență, pe măsură ce definițiile de virus sunt actualizate, pentru a evita atacurile țintite și avansate.
Fișierele suspecte sunt curățate. Pot fi create reguli pentru a bloca accesul la fișiere pentru o perioadă de reținere prestabilită, pentru a permite analiza furnizorului și actualizarea motorului pentru noi focare de malware.
Funcția de lucru și secvențele de aprobare a fluxului de lucru confirmă cine trebuie să autorizeze fișierele de intrare și de ieșire și cine le poate accesa, pentru o securitate totală.
OPSWAT a devenit furnizorul de soluții pe care Unique Wire îl recomandă pentru mulți dintre clienții săi. "Probabil că îl aducem la toți clienții o dată sau de două ori pe lună", a spus Feucht. "Le spunem: "Asta este ceea ce am văzut că a funcționat și nu am auzit niciodată o plângere în legătură cu aceasta"."
Păstrarea infrastructurii Secure
Indiferent dacă sunteți o agenție guvernamentală sau o întreprindere privată, de fiecare dată când aduceți date din exterior și le adăugați la baza de date internă, deschideți ușa unui atac cibernetic. Un singur firewall nu este suficient. Agențiile din sectorul public și întreprinderile private au nevoie de o protecție a infrastructurii critice (CIP) pentru a se apăra împotriva amenințărilor de securitate atât externe, cât și interne, în momentul în care datele sunt ingerate.
"Totul se reduce la [crearea] unor straturi de securitate", a continuat Feucht. "În domeniul criminalistic, atunci când faci o extracție, îți ocolești propriul firewall și apoi conectezi datele de pe acel hard disk în rețeaua ta. Ai putea ocoli atât de multe straturi de securitate încât te expui unui risc. Dar dacă aveți mai multe straturi, sau straturi care sunt la fel de mediatizate ca și firewall-urile dvs. și le plasați pe plan intern pe stațiile dvs. de lucru sau pe punctele de preluare a datelor dedicate, adăugați acel firewall intern pentru aceste colecții mari de date cu care trebuie să [ne ocupăm]."
OPSWAT este dedicată protejării infrastructurii critice mondiale. Este una dintre puținele companii care oferă acest nivel de securitate pentru a proteja infrastructura critică cu ajutorul unei tehnologii care asigură că fișierele și dispozitivele sunt lipsite de malware înainte ca datele să fie transferate pe sistemele existente.
Odată cu proliferarea atacurilor cibernetice, profesioniștii în domeniul securității cibernetice trebuie să dispună de instrumentele și formarea corespunzătoare pentru a menține în siguranță infrastructurile lor critice. Pentru a contribui la prioritizarea volumului de muncă și la prevenirea întârzierilor, lucrătorii actuali și potențiali trebuie să fie eficienți în ceea ce privește responsabilitățile și competențele tehnice cele mai aplicabile pentru protejarea mediilor de infrastructură critică.
Crearea și menținerea unor procese sigure de schimb de date între rețele separate.
Asigurarea unor verificări adecvate ale poziției dispozitivelor pentru a determina ce dispozitive pot accesa care active ale organizației și care rețele segregate.
Dezarmarea conținutului care are potențialul de a transporta programe malware dintr-o varietate de surse și formate de fișiere.
Cele mai bune practici
Având de-a face cu clienți din întreaga lume care au fost victime ale unei breșe informatice, Feucht are câteva sugestii care pot scuti companiile de multe bătăi de cap:
Sprijină-ți apărarea
"Trebuie să vă creșteți postura defensivă internă. Este lucrul numărul unu pe care îl vedem. Atacurile nu sunt executate fără ca cineva din interior să facă ceva. Iar în cazul e-discovery și al lumii criminalisticii, în multe cazuri se ocolește toată securitatea, ci pur și simplu se descarcă pe sistem, așa că este necesară creșterea posturii de apărare internă împotriva malware-ului....
"Dacă cineva care este clientul tău și care este victima unui phishing, un pachet malițios este descărcat pe computerul său, tu faci o extracție și începi să cercetezi ce fișiere sunt acolo. Ce se întâmplă? Aduci acel lucru contaminat în rețeaua ta. Și, sincer, îl aduci fără să știi ce exploatări sau viruși se află pe acel lucru, pentru că îl aduci orbește: "Trebuie să analizez asta". Și trebuie să existe un firewall intern pentru a gestiona acest lucru.
Pregătiți-vă personalul
"Cunoștințele și cele mai bune practici sunt un joc în continuă evoluție, mai ales în acest domeniu. Formarea este absolut necesară. În departamentele dumneavoastră de poliție aveți tehnicieni de probe, dar acești tehnicieni de probe nu se ating de partea digitală. Este într-adevăr încredințat laboratorului de criminalistică propriu-zis să țină evidența extracțiilor lor. Și este mai important decât urmărirea probelor fizice, deoarece poți intra într-o cameră și atinge probele, dar nu poți vedea neapărat cine intră într-o cameră și atinge materialul tău digital."
AcademiaOPSWAT abordează problema deficitului de competențe în domeniul securității cibernetice din cadrul CIP prin cursuri care promovează cele mai bune practici și abordări practice implementate cu succes în cele mai sigure medii de infrastructură critică.
Nu ascundeți breșele
"Cred că [companiile] trebuie să contacteze imediat autoritățile cărora trebuie să le raporteze. S-ar putea să fie rău pentru acțiunile tale, dar [potențialul pentru] procese și acuzații penale este mai rău. Avem un fel de sentiment acum că fiecare organizație va fi violată la un moment dat, într-un anumit mod. Când începeți să vedeți date exfiltrate, trebuie să conștientizați oamenii.....
"Cea mai bună protecție este onestitatea.... În cazul nostru, nu s-a luat nicio măsură legală împotriva organizației de sănătate. Niciun delict federal, niciun delict de stat, nicio acțiune colectivă. Au făcut totul corect și conform regulamentului. Și da, i-a costat ceva bani la finalul zilei. Dar acum au o poziție de securitate sporită. Ei folosesc OPSWAT. Au acum o organizație care răspunde mult mai bine la cerințele utilizatorilor finali....Nu au dat faliment; au avut grijă de clienții lor - pacienții lor - și continuă să meargă înainte."
Plata investiției mai departe
În aceste vremuri tulburi în care atacurile cibernetice continuă să crească, lăsând sectoarele guvernamentale și întreprinderile private mai vulnerabile ca niciodată, investiția în tehnologie astăzi pentru a vă proteja infrastructura critică de atacurile de mâine are sens. În comparație cu consecințele economice cu care s-ar putea confrunta un guvern sau cu pierderile de venituri care pot apărea în cazul în care compania dvs. este atacată, luarea de măsuri pentru a vă asigura că infrastructura dvs. critică este sigură și protejată este una dintre cele mai inteligente investiții pe care le pot face organizațiile.
Prevenirea epidemiilor
Preveniți atacurile avansate și sofisticate și asigurați-vă că organizația dvs. poate face față falsurilor negative printr-o varietate de opțiuni.
Controlul accesului
Impuneți procese de flux de lucru care necesită autentificare și restricționează accesul și partajarea fișierelor, în funcție de rolul postului și de tipul de fișier.
Gestionarea utilizatorilor
O vizualizare unificată simplifică clasificarea și gestionarea utilizatorilor.
Notificări
O varietate de opțiuni, care vă permit să configurați și să primiți notificări prin e-mail pentru diferite acțiuni, vă oferă o vizibilitate completă asupra fluxului de lucru pentru a răspunde imediat la acțiuni potențial dăunătoare.
Soluție cu utilizare multiplă
MetaDefender Managed File Transfer se integrează cu MetaDefender Kiosk, eliminând timpii de așteptare la chioșc, astfel încât procesarea să poată avea loc în paralel cu procedurile de procesare a accesului la infrastructura critică.
Pista de audit
Păstrați o evidență a tuturor acțiunilor utilizatorilor (adăugarea și ștergerea utilizatorilor, încărcarea, transferul, ștergerea, partajarea, blocarea și curățarea fișierelor) pentru a îndeplini cerințele de conformitate corporativă.
Opțiuni multiple de stocare
Flexibilitatea de a stoca în mai multe locații pentru o productivitate maximă - local, undeva în rețea, pe S3 sau pe orice spațiu de stocare compatibil cu S3. Stocați fișierele originale într-o locație separată de fișierele igienizate. Limitați accesul la originale pentru un plus de securitate.
O listă de rețele de încredere
Restricționați accesul la rețelele de încredere pentru o securitate suplimentară. Aplicați restricții de încărcare sau descărcare pentru utilizatorii care se conectează folosind adrese IP diferite pentru o securitate suplimentară.
Pentru a vedea cum soluțiile inovatoare ale OPSWATvă pot menține în siguranță infrastructura critică, adresați-vă astăzi unui expert.
