Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Un important furnizor de servicii medicale supraviețuiește unui incident de tip Ransomware...
Inteligență digitală și securitate cibernetică | Relatări ale clienților
Un important furnizor de servicii medicale supraviețuiește atacului Ransomware
de
OPSWAT
Împărtășește această postare
Cine este Unique Wire? Unique Wire este un furnizor de frunte în domeniul criminalisticii și analizei digitale, specializat în accesarea și extragerea legală a datelor de pe orice dispozitiv digital. Unique Wire are experiență în domeniul serviciilor de informații guvernamentale, militare și de aplicare a legii, în corporațiile Fortune 500 și în sectorul juridic, având o expertiză considerabilă într-o gamă largă de capacități, cum ar fi informații digitale, analiză de date, programare software, securitate a rețelelor și a calculatoarelor, colectare de probe și securitate cibernetică.
Care este povestea? În urma unui atac ransomware, descoperiți cum Unique Wire a restaurat în siguranță rețeaua compromisă a unui important furnizor de servicii medicale cu ajutorul OPSWAT MetaDefender Managed File Transfer - totul fără a întrerupe operațiunile de afaceri.
INDUSTRIE:
Inteligență digitală și securitate cibernetică
LOCALIZARE:
McMinnville, OR
MĂRIMEA:
50 de angajați care oferă servicii la nivel mondial
Când toate datele de pe serverele lor au fost compromise, Unique Wire a utilizat soluția MetaDefender Managed File Transfer MFT) OPSWATpentru a restaura datele acestui client, menținând în același timp activitatea companiei.
Atacurile cibernetice: Cea mai mare amenințare la adresa companiilor din ultimele decenii
Într-un raport recent, Cybersecurity Ventures spune că se așteaptă ca costurile globale ale criminalității cibernetice să "crească cu 15% pe an în următorii cinci ani, ajungând la 10,5 trilioane de dolari SUA anual până în 2025, față de 3 trilioane de dolari SUA în 2015. Acest lucru reprezintă cel mai mare transfer de bogăție economică din istorie, pune în pericol stimulentele pentru inovare și investiții, este exponențial mai mare decât daunele provocate de dezastrele naturale într-un an și va fi mai profitabil decât comerțul global al tuturor drogurilor ilegale majore la un loc".
Agenția pentru securitatea cibernetică și securitatea infrastructurilor (CISA) din SUA oferă o definiție globală a infrastructurii critice ca fiind "16 sectoare de infrastructură critică ale căror active, sisteme și rețele, fizice sau virtuale, sunt considerate atât de vitale pentru Statele Unite încât incapacitarea sau distrugerea lor ar avea un efect debilitant asupra securității, securității economice naționale, sănătății sau siguranței publice naționale sau orice combinație a acestora".
Sectorul asistenței medicale și al sănătății publice este un exemplu excelent al modului în care o amenințare globală la nivel național are un impact asupra companiilor care sprijină sectoare specifice identificate de CISA. La nivel global, guvernele trebuie să protejeze sectorul sănătății. La nivel de întreprindere, companiile care lucrează pentru a sprijini sectorul asistenței medicale și al sănătății publice trebuie să își protejeze propria infrastructură internă, pe care am putea să o definim ca fiind orice dispozitive, fișiere sau servere utilizate în cursul normal al activității.
Întreprinderile fac tot ce pot pentru a-și proteja infrastructura critică, dar, oricât de atente ar fi, este suficient un singur pas greșit pentru a provoca o încălcare masivă a securității datelor. Atunci, companii precum Unique Wire sunt chemate să recupereze datele și să se ocupe de atacurile cibernetice care ar fi putut contamina întregul sistem al unei întreprinderi.
La începutul istoriei sale, Unique Wire a furnizat servicii de expertiză criminalistică digitală în principal pentru forțele de ordine. Cu toate acestea, în timp, firma de tip boutique de criminalistică digitală s-a extins și acum oferă resurse în întreaga lume pentru a acoperi întregul spectru de solicitări legate de încălcări ale securității datelor, furturi de proprietate intelectuală, plângeri privind traficul de persoane și de droguri, atacuri ransomware și chiar crime. Deși Unique Wire continuă să sprijine agențiile de aplicare a legii, printre clienți se numără acum mari firme de avocatură internaționale și corporații care au învățat despre protejarea infrastructurii interne pe calea cea grea după ce au suferit atacuri cibernetice.
După cum a declarat Brian Feucht, președintele Unique Wire, într-un interviu recent: "Un virus, o bucată de software rău intenționat în interiorul unei rețele poate compromite totul." Și, de multe ori, acești viruși provin din încărcarea fișierelor contaminate ale clienților.
Trebuie să controlați ceea ce intră în rețeaua dumneavoastră, punct. Fie că trece prin firewall, prin e-mail, prin USB, printr-un CD-ROM, dacă ar putea ajunge în rețeaua dumneavoastră, trebuie să știți exact ce sunt acele fișiere înainte de a ajunge în lumea dumneavoastră. Dacă aveți de gând să instalați software, trebuie să cunoașteți furnizorul. Rețeaua dumneavoastră este castelul dumneavoastră, iar tot ceea ce se află în interiorul castelului dumneavoastră și despre care spuneți că este sigur, ar fi bine să fiți al naibii de sigur că este sigur....Este vorba de protejarea rețelei dumneavoastră.
Brian Feucht
Președinte al Unique Wire
O desfășurare fără cusur
Într-un caz recent, un important furnizor de servicii medicale a apelat la Unique Wire pentru a beneficia de serviciile sale atunci când a fost afectat de un atac cibernetic de proporții colosale. Unique Wire a recomandat furnizorului de servicii medicale să implementeze soluția MetaDefender Managed File Transfer MFT) OPSWATpentru a-și relua activitatea cât mai rapid și în condiții de siguranță.
Unique Wire a supravegheat implementarea fără probleme și fără cusur a MetaDefender Managed File Transfer MFT) și a utilizat soluția pentru a curăța toate fișierele înainte de a fi migrate înapoi pe un server sigur și curat. „Noi am adus-o [MetaDefender Managed File Transfer MFT)]... iar ei au realizat implementarea în interior. Dar pot să vă spun că a fost singura implementare despre care nu am auzit niciodată plângeri.”
Întrebată de Feucht despre cum a decurs implementarea, echipa IT a furnizorului de servicii medicale a declarat: "L-am instalat [și] a fost foarte ușor. Ei [OPSWAT] au fost de ajutor. Nu a trebuit să ne facem griji pentru nimic".
Această platformă protejează organizațiile împotriva amenințărilor la adresa securității cibernetice în ceea ce privește datele provenite din diverse surse, precum internetul, e-mailul, dispozitivele media portabile și terminalele. MetaDefender Managed File Transfer MFT) este o soluție complet securizată și integrată, care utilizează mai multe motoare anti-malware pentru a oferi cele mai ridicate rate de detectare a amenințărilor cunoscute și pentru a asigura o prevenire extrem de rapidă a răspândirii malware-ului.
MetaDefender Deep Content Disarm and Reconstruction ( ) presupune că toate fișierele ar putea fi infectate și reconstruiește conținutul acestora folosind un proces sigur și eficient. Acesta acceptă mai mult de 100 de tipuri de fișiere și produce fișiere sigure și utilizabile. este extrem de eficient în prevenirea atacurilor direcționate,Deep CDR Deep CDR ransomware și a altor tipuri de amenințări malware cunoscute și necunoscute.
Acest caz specific subliniază cât de important este pentru întreprinderi să își protejeze infrastructura internă. Iată ce s-a întâmplat.
Jurnalul unui atac cibernetic
"O mare organizație din domeniul sănătății a fost lovită de un atac ransomware care i-a criptat serverele", a început Feucht. "S-a constatat o proliferare până la unii dintre clienții finali interni. A existat o exfiltrare mare de date care s-a întâmplat..... Aceasta a fost o vulnerabilitate necunoscută, un exploit necunoscut și nimeni nu știa ce era posibil cu acest exploit. Așa că a fost un scenariu în care tot ce aveau a fost compromis, de la salarizare până la înregistrările angajaților.
"Când am intrat, am identificat modul în care s-a întâmplat, am transmis acest lucru către partea de securitate cibernetică și apoi ne-am ocupat de... mai multe acțiuni imediate: "Cine a făcut-o?" "Care a fost modul lor de operare?" și ce măsuri trebuiau luate [pentru a respecta] conformitatea cu reglementările federale și de stat.
„Partea critică era că nu puteai avea încredere în niciun fișier. Nu era nimic pe computerele vechi, chiar dacă nu păreau infectate, în care să putem avea încredere, deoarece în acel moment rețeaua fusese deja penetrată. Și asta era de fapt problema: nu aveam nicio încredere în ceea ce se putea face în acel moment. MetaDefender Managed File Transfer MFT) a rezolvat această problemă. A izolat [datele], le-a filtrat [și] a controlat accesul. Era tot ce aveam nevoie pentru a reduce riscul, trecând de la un sistem infectat la unul curat.”
Faza de desfășurare
Nu a fost ușor să menținem sistemul furnizorului de servicii medicale în funcțiune în timp ce reparam daunele aduse infrastructurii sale critice. Echipa Unique Wire a trebuit să găsească o modalitate de a scoate offline fișierele contaminate, de a le curăța și apoi de a le stoca în siguranță într-o rețea curată, fără a perturba operațiunile zilnice. Pentru a gestiona acest lucru, Feucht și echipa sa au configurat două rețele separate. „Una era rețeaua contaminată, iar cealaltă era rețeaua curată”, a explicat Feucht. „Am început încet să migrăm fișierele dintr-o parte a lumii în cealaltă. Și [în] acel punct intermediar [am folosit] MetaDefender Managed File Transfer MFT) OPSWAT.”
În momentul în care fișierele intră în MetaDefender Managed File Transfer MFT), acestea sunt scanate pentru malware și vulnerabilități de către peste 30 dintre cele mai bune motoare de malware și euristică din industria cibernetică. Fișierele sunt apoi rescanate și evaluate continuu pe măsură ce definițiile virușilor sunt actualizate, pentru a evita atacurile țintite și avansate.
Fișierele suspecte sunt curățate. Pot fi create reguli pentru a bloca accesul la fișiere pentru o perioadă de reținere prestabilită, pentru a permite analiza furnizorului și actualizarea motorului pentru noi focare de malware.
Funcția de lucru și secvențele de aprobare a fluxului de lucru confirmă cine trebuie să autorizeze fișierele de intrare și de ieșire și cine le poate accesa, pentru o securitate totală.
OPSWAT a devenit furnizorul de soluții pe care Unique Wire îl recomandă pentru mulți dintre clienții săi. "Probabil că îl aducem la toți clienții o dată sau de două ori pe lună", a spus Feucht. "Le spunem: "Asta este ceea ce am văzut că a funcționat și nu am auzit niciodată o plângere în legătură cu aceasta"."
Păstrarea infrastructurii Secure
Indiferent dacă sunteți o agenție guvernamentală sau o întreprindere privată, de fiecare dată când aduceți date din exterior și le adăugați la baza de date internă, deschideți ușa unui atac cibernetic. Un singur firewall nu este suficient. Agențiile din sectorul public și întreprinderile private au nevoie de o protecție a infrastructurii critice (CIP) pentru a se apăra împotriva amenințărilor de securitate atât externe, cât și interne, în momentul în care datele sunt ingerate.
"Totul se reduce la [crearea] unor straturi de securitate", a continuat Feucht. "În domeniul criminalistic, atunci când faci o extracție, îți ocolești propriul firewall și apoi conectezi datele de pe acel hard disk în rețeaua ta. Ai putea ocoli atât de multe straturi de securitate încât te expui unui risc. Dar dacă aveți mai multe straturi, sau straturi care sunt la fel de mediatizate ca și firewall-urile dvs. și le plasați pe plan intern pe stațiile dvs. de lucru sau pe punctele de preluare a datelor dedicate, adăugați acel firewall intern pentru aceste colecții mari de date cu care trebuie să [ne ocupăm]."
OPSWAT este dedicată protejării infrastructurii critice mondiale. Este una dintre puținele companii care oferă acest nivel de securitate pentru a proteja infrastructura critică cu ajutorul unei tehnologii care asigură că fișierele și dispozitivele sunt lipsite de malware înainte ca datele să fie transferate pe sistemele existente.
Odată cu proliferarea atacurilor cibernetice, profesioniștii în domeniul securității cibernetice trebuie să dispună de instrumentele și formarea corespunzătoare pentru a menține în siguranță infrastructurile lor critice. Pentru a contribui la prioritizarea volumului de muncă și la prevenirea întârzierilor, lucrătorii actuali și potențiali trebuie să fie eficienți în ceea ce privește responsabilitățile și competențele tehnice cele mai aplicabile pentru protejarea mediilor de infrastructură critică.
Crearea și menținerea unor procese sigure de schimb de date între rețele separate.
Asigurarea unor verificări adecvate ale poziției dispozitivelor pentru a determina ce dispozitive pot accesa care active ale organizației și care rețele segregate.
Dezarmarea conținutului care are potențialul de a transporta programe malware dintr-o varietate de surse și formate de fișiere.
Cele mai bune practici
Având de-a face cu clienți din întreaga lume care au fost victime ale unei breșe informatice, Feucht are câteva sugestii care pot scuti companiile de multe bătăi de cap:
Sprijină-ți apărarea
"Trebuie să vă creșteți postura defensivă internă. Este lucrul numărul unu pe care îl vedem. Atacurile nu sunt executate fără ca cineva din interior să facă ceva. Iar în cazul e-discovery și al lumii criminalisticii, în multe cazuri se ocolește toată securitatea, ci pur și simplu se descarcă pe sistem, așa că este necesară creșterea posturii de apărare internă împotriva malware-ului....
"Dacă cineva care este clientul tău și care este victima unui phishing, un pachet malițios este descărcat pe computerul său, tu faci o extracție și începi să cercetezi ce fișiere sunt acolo. Ce se întâmplă? Aduci acel lucru contaminat în rețeaua ta. Și, sincer, îl aduci fără să știi ce exploatări sau viruși se află pe acel lucru, pentru că îl aduci orbește: "Trebuie să analizez asta". Și trebuie să existe un firewall intern pentru a gestiona acest lucru.
Pregătiți-vă personalul
"Cunoștințele și cele mai bune practici sunt un joc în continuă evoluție, mai ales în acest domeniu. Formarea este absolut necesară. În departamentele dumneavoastră de poliție aveți tehnicieni de probe, dar acești tehnicieni de probe nu se ating de partea digitală. Este într-adevăr încredințat laboratorului de criminalistică propriu-zis să țină evidența extracțiilor lor. Și este mai important decât urmărirea probelor fizice, deoarece poți intra într-o cameră și atinge probele, dar nu poți vedea neapărat cine intră într-o cameră și atinge materialul tău digital."
AcademiaOPSWAT abordează problema deficitului de competențe în domeniul securității cibernetice din cadrul CIP prin cursuri care promovează cele mai bune practici și abordări practice implementate cu succes în cele mai sigure medii de infrastructură critică.
Nu ascundeți breșele
"Cred că [companiile] trebuie să contacteze imediat autoritățile cărora trebuie să le raporteze. S-ar putea să fie rău pentru acțiunile tale, dar [potențialul pentru] procese și acuzații penale este mai rău. Avem un fel de sentiment acum că fiecare organizație va fi violată la un moment dat, într-un anumit mod. Când începeți să vedeți date exfiltrate, trebuie să conștientizați oamenii.....
"Cea mai bună protecție este onestitatea.... În cazul nostru, nu s-a luat nicio măsură legală împotriva organizației de sănătate. Niciun delict federal, niciun delict de stat, nicio acțiune colectivă. Au făcut totul corect și conform regulamentului. Și da, i-a costat ceva bani la finalul zilei. Dar acum au o poziție de securitate sporită. Ei folosesc OPSWAT. Au acum o organizație care răspunde mult mai bine la cerințele utilizatorilor finali....Nu au dat faliment; au avut grijă de clienții lor - pacienții lor - și continuă să meargă înainte."
Plata investiției mai departe
În aceste vremuri tulburi în care atacurile cibernetice continuă să crească, lăsând sectoarele guvernamentale și întreprinderile private mai vulnerabile ca niciodată, investiția în tehnologie astăzi pentru a vă proteja infrastructura critică de atacurile de mâine are sens. În comparație cu consecințele economice cu care s-ar putea confrunta un guvern sau cu pierderile de venituri care pot apărea în cazul în care compania dvs. este atacată, luarea de măsuri pentru a vă asigura că infrastructura dvs. critică este sigură și protejată este una dintre cele mai inteligente investiții pe care le pot face organizațiile.
Prevenirea epidemiilor
Preveniți atacurile avansate și sofisticate și asigurați-vă că organizația dvs. poate face față falsurilor negative printr-o varietate de opțiuni.
Controlul accesului
Impuneți procese de flux de lucru care necesită autentificare și restricționează accesul și partajarea fișierelor, în funcție de rolul postului și de tipul de fișier.
Gestionarea utilizatorilor
O vizualizare unificată simplifică clasificarea și gestionarea utilizatorilor.
Notificări
O varietate de opțiuni, care vă permit să configurați și să primiți notificări prin e-mail pentru diferite acțiuni, vă oferă o vizibilitate completă asupra fluxului de lucru pentru a răspunde imediat la acțiuni potențial dăunătoare.
Soluție cu utilizare multiplă
MetaDefender Managed File Transfer MFT) se integrează cu MetaDefender Kiosk, eliminând timpii de așteptare la chioșc, astfel încât procesarea să poată avea loc în paralel cu procedurile critice de procesare a accesului la infrastructură.
Pista de audit
Păstrați o evidență a tuturor acțiunilor utilizatorilor (adăugarea și ștergerea utilizatorilor, încărcarea, transferul, ștergerea, partajarea, blocarea și curățarea fișierelor) pentru a îndeplini cerințele de conformitate corporativă.
Opțiuni multiple de stocare
Flexibilitatea de a stoca în mai multe locații pentru o productivitate maximă - local, undeva în rețea, pe S3 sau pe orice spațiu de stocare compatibil cu S3. Stocați fișierele originale într-o locație separată de fișierele igienizate. Limitați accesul la originale pentru un plus de securitate.
O listă de rețele de încredere
Restricționați accesul la rețelele de încredere pentru o securitate suplimentară. Aplicați restricții de încărcare sau descărcare pentru utilizatorii care se conectează folosind adrese IP diferite pentru o securitate suplimentară.
Pentru a vedea cum soluțiile inovatoare ale OPSWATvă pot menține în siguranță infrastructura critică, adresați-vă astăzi unui expert.
Securizarea transferului de date în timp real: Modul în care OPSWAT permite monitorizarea în siguranță a turbinelor pentru o companie de utilități lider în mai multe state
