A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Nagy egészségügyi szolgáltató túlélte a Ransomware...
Digitális intelligencia és kiberbiztonság | Ügyféltörténetek
Nagy egészségügyi szolgáltató túlélte a Ransomware-támadást
Ossza meg ezt a bejegyzést
Ki az Unique Wire? Az Unique Wire a digitális törvényszéki vizsgálatok és elemzések vezető szolgáltatója, amely az adatok jogszerű hozzáférésére és kinyerésére szakosodott bármilyen digitális eszközről. A Unique Wire a kormányzati hírszerzés, a hadsereg és a bűnüldözés, a Fortune 500 vállalat és a jogi szektor területén szerzett tapasztalatokkal rendelkezik, és jelentős szakértelemmel rendelkezik a képességek széles skáláján, például a digitális hírszerzés, az adatelemzés, a szoftverprogramozás, a hálózati és számítógépes biztonság, a bizonyítékgyűjtés és a kiberbiztonság területén.
Mi a történet? Egy zsarolóvírus-támadást követően fedezze fel, hogyan állította helyre az Unique Wire biztonságosan egy nagy egészségügyi szolgáltató veszélyeztetett hálózatát az OPSWAT's MetaDefender Managed File Transfer segítségével - mindezt az üzleti működés megszakítása nélkül.
IPARÁG:
Digitális intelligencia és kiberbiztonság
HELYSZÍN:
McMinnville, OR
MÉRET:
50 alkalmazott, akik világszerte szolgáltatásokat nyújtanak
Amikor minden szerverükön lévő adat veszélybe került, az Unique Wire az OPSWAT's MetaDefender Managed File Transfer megoldást használta az ügyfél adatainak helyreállítására, miközben az üzletmenetet fenntartotta.
Kibertámadások: Évtizedek óta a legnagyobb fenyegetés a vállalkozásokra
A Cybersecurity Ventures egy nemrégiben közzétett jelentésében azt írja, hogy a kiberbűnözés globális költségei a következő öt évben évente 15 százalékkal nőnek, és a 2015-ös 3 billió dollárról 2025-re elérik az évi 10,5 billió dollárt. Ez a történelem legnagyobb gazdasági vagyonátcsoportosítását jelenti, veszélyezteti az innovációs és beruházási ösztönzőket, exponenciálisan nagyobb, mint a természeti katasztrófák által egy év alatt okozott kár, és nagyobb haszonnal jár majd, mint az összes főbb illegális kábítószer globális kereskedelme együttvéve".
Az amerikai Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség (CISA) globálisan meghatározza a létfontosságú infrastruktúrát, amely "16 olyan létfontosságú infrastrukturális ágazatot foglal magában, amelyek fizikai vagy virtuális eszközei, rendszerei és hálózatai olyan létfontosságúnak tekinthetők az Egyesült Államok számára, hogy működésképtelenségük vagy megsemmisülésük gyengítő hatással lenne a biztonságra, a nemzeti gazdasági biztonságra, a nemzeti közegészségügyre vagy közbiztonságra, vagy ezek bármely kombinációjára".
Az egészségügy és a közegészségügyi ágazat kiváló példa arra, hogy a nemzeti szintű globális fenyegetés hogyan hat a CISA által meghatározott konkrét ágazatokat támogató vállalatokra. Globálisan a kormányoknak meg kell védeniük az egészségügyi ágazatot. Vállalati szinten az egészségügyi és közegészségügyi ágazatot támogató vállalatoknak meg kell védeniük saját belső infrastruktúrájukat, amelyet úgy határozhatunk meg, mint a szokásos üzletmenet során használt eszközöket, fájlokat vagy szervereket.
A vállalatok mindent megtesznek a kritikus infrastruktúrájuk védelme érdekében, de bármennyire is óvatosak, elég egyetlen hibás lépés ahhoz, hogy hatalmas adatvesztést okozzon. Ilyenkor az olyan cégeket, mint az Unique Wire, felkérik, hogy állítsák helyre az adatokat és kezeljék a kibertámadásokat, amelyek esetleg a vállalkozások teljes rendszerét megfertőzték.
Történetének elején az Unique Wire elsősorban a bűnüldöző szervek számára nyújtott digitális törvényszéki szolgáltatásokat. Idővel azonban a butik digitális törvényszéki cég kibővült, és ma már világszerte kínál erőforrásokat, hogy lefedje az adatszegésekkel, IP-lopásokkal, ember- és kábítószer-kereskedelemmel kapcsolatos panaszokkal, zsarolóprogram-támadásokkal és még gyilkosságokkal kapcsolatos kérelmek teljes spektrumát. Bár az Unique Wire továbbra is támogatja a bűnüldöző szerveket, az ügyfelek között ma már olyan nagy nemzetközi ügyvédi irodák és vállalatok is megtalálhatók, amelyek a kibertámadások elszenvedése után a nehezebb úton tanultak meg belső infrastruktúrájuk védelméről.
Ahogy Brian Feucht, a Unique Wire elnöke egy nemrégiben adott interjúban elmondta: "Egy vírus, egy rosszindulatú szoftver egy hálózaton belül mindent veszélyeztethet." És sokszor ezek a vírusok az ügyfelek szennyezett fájljainak feltöltéséből származnak.
Ellenőriznie kell, hogy mi kerül a hálózatára, és pont. Akár a tűzfalon, akár az e-mailen, akár a USB címen, akár egy CD-ROM-on keresztül, ha az érintheti a hálózatát, pontosan tudnia kell, hogy milyen fájlokról van szó, mielőtt azok megérintenék a világát. Ha szoftvert telepít, ismernie kell a szállítót. A hálózata az Ön vára, és bármi, ami a várában van, amire azt mondja, hogy biztonságos, jobb, ha átkozottul biztos benne, hogy biztonságos....Az egész a hálózat védelméről szól.
Brian Feucht
Az Unique Wire elnöke
Hibátlan telepítés
Egy nemrégiben történt eset során egy nagy egészségügyi szolgáltató a Unique Wire szolgáltatásaihoz fordult, amikor egy hatalmas kibertámadás következtében leállították őket. A Unique Wire azt javasolta az egészségügyi szolgáltatónak, hogy az OPSWAT's MetaDefender Managed File Transfer megoldást, hogy a lehető leggyorsabban és legbiztonságosabban újra működőképes legyen.
Az Unique Wire felügyelte a MetaDefender Managed File Transfer zökkenőmentes és hibátlan telepítését, és a megoldás segítségével az összes fájlt letisztította, mielőtt visszavándorolták volna egy biztonságos, tiszta szerverre. "Behoztuk [MetaDefender Managed File Transfer ]... és ők elvégezték a telepítést odabent. De elmondhatom, hogy ez volt az egyetlen olyan telepítés, amire soha nem hallottam panaszt."
Amikor Feucht megkérdezte, hogyan ment a telepítés, az egészségügyi szolgáltató IT csapata azt mondta: "Beállítottuk [és] nagyon könnyű volt. Ők [OPSWAT] segítőkészek voltak. Nem kellett aggódnunk semmi miatt".
Ez a platform megvédi a szervezeteket a kiberbiztonsági fenyegetésektől a különböző forrásokból, például webről, e-mailből, hordozható médiaeszközökről és végpontokról származó adatokban. MetaDefender Managed File Transfer egy teljesen biztonságos, integrált megoldás, amely több rosszindulatú szoftverek elleni motort használ az ismert fenyegetések legmagasabb felismerési arányának biztosítása és a rosszindulatú programok kitörésének rendkívül gyors megelőzése érdekében.
Ez a konkrét eset hangsúlyozza, hogy a vállalatok számára mennyire fontos a belső infrastruktúrájuk védelme. A következők történtek.
Egy kibertámadás naplója
"Egy nagy egészségügyi szervezetet zsarolóvírus-támadás ért, amely titkosította a szervereit" - kezdte Feucht. "Az elterjedés a belső végfelhasználók egy részéig terjedt. Történt egy nagymértékű adatkivitel, ami megtörtént..... Ez egy ismeretlen sebezhetőség, egy ismeretlen exploit volt, és senki sem tudta, hogy mit lehet ezzel az exploittal elérni. Tehát ez egy olyan forgatókönyv volt, ahol minden, amijük volt, veszélybe került, a bérszámfejtéstől az alkalmazottak adataiig.
"Amikor beléptünk, azonosítottuk, hogyan történt, ezt továbbítottuk a kiberbiztonsági oldalnak, majd a 'Ki tette?' 'Mi volt a módszere?' és milyen lépéseket kellett tenni [a szövetségi és állami szabályozói megfelelés érdekében].
"A kritikus rész az volt, hogy egyszerűen nem lehetett megbízni egyetlen fájlban sem. A régi számítógépeken nem volt semmi, amiben megbízhattunk volna, még ha nem is tűntek fertőzöttnek, mert ebben a szakaszban már behatoltak a hálózatba. És ez az, amire a dolog lefordult, hogy nulla bizalom volt abban, hogy mit lehet tenni ebben a szakaszban. A MetaDefender Managed File Transfer megoldotta ezt. Elszigetelte [az adatokat], megszűrte őket, [és] ellenőrizte a hozzáférést. Ez volt minden, amire szükségünk volt ahhoz, hogy csökkentsük a kockázatot, és egy piszkos rendszerből egy tiszta rendszerbe lépjünk át."
A telepítési szakasz
Nem volt könnyű feladat az egészségügyi szolgáltató rendszerének üzemben tartása, miközben a kritikus infrastruktúrát ért károkat kellett helyreállítani. A Unique Wire csapatának ki kellett találnia egy olyan módszert, amellyel a fertőzött fájlokat offline állapotba lehet vinni, megtisztítani, majd biztonságosan tárolni egy tiszta hálózaton anélkül, hogy a napi működés megszakadna. Ennek megoldására Feucht és csapata két külön hálózatot hozott létre. "Az egyik volt a szennyezett hálózat, a másik pedig a tiszta hálózat" - magyarázta Feucht. "Lassan elkezdtük a fájlok migrálását a világ egyik feléről a másikra. És [ezen] a középső ponton [használtuk] az OPSWAT's MetaDefender Managed File Transfer ."
Abban a pillanatban, amikor a fájlok a MetaDefender Managed File Transfer oldalra kerülnek, a kiberipar több mint 30 legjobb rosszindulatú és heurisztikus motorja vizsgálja át őket rosszindulatú programok és sebezhetőségek szempontjából. A fájlokat ezután a vírusdefiníciók frissítése során folyamatosan újra átvizsgálják és értékelik a célzott és fejlett támadások elkerülése érdekében.
A gyanús fájlok törlésre kerülnek. Szabályok hozhatók létre a fájlok hozzáférésének blokkolására egy előre meghatározott korlátozási időszakig, hogy lehetővé tegyék a gyártó elemzését és a motor frissítését az új rosszindulatú programok kitörése esetén.
A munkafolyamatok munkafunkciói és jóváhagyási sorrendjei megerősítik, hogy kinek kell engedélyeznie a bejövő és kimenő fájlokat, és ki férhet hozzájuk a teljes biztonság érdekében.
OPSWAT lett az a megoldásszolgáltató, amelyet az Unique Wire számos ügyfele számára ajánl. "Valószínűleg havonta egyszer vagy kétszer minden ügyfelünknek bemutatjuk" - mondta Feucht. "Azt mondjuk nekik: "Ezt láttuk működni, és soha nem hallottunk panaszt vele kapcsolatban"."
Az infrastruktúra fenntartása Secure
Akár kormányzati ügynökségről, akár magánvállalkozásról van szó, bármikor, amikor kívülről hoz be adatokat, és azokat hozzáadja a belső adatbázisához, ajtót nyit egy kibertámadásnak. Egyetlen tűzfal nem elég. A közszektorbeli ügynökségeknek és a magánvállalkozásoknak kritikus infrastruktúra-védelemre (CIP) van szükségük, hogy mind a külső, mind a belső biztonsági fenyegetések ellen védekezzenek azon a ponton, ahol az adatok bevitelre kerülnek.
"A lényeg a biztonsági rétegek létrehozása" - folytatta Feucht. "A törvényszéki területen a saját tűzfalát megkerüli, amikor kivonatolást végez, majd az adatokat a merevlemezről a hálózatba csatlakoztatja. Annyi biztonsági réteget megkerülhetsz, hogy ezzel csak magadat teszed ki kockázatnak. De azzal, hogy több réteggel rendelkezik, vagy olyan rétegekkel, amelyek ugyanolyan nyilvánosak, mint a tűzfalai, és ezeket belsőleg a munkaállomásaira vagy dedikált adatfelvételi pontokra helyezi, hozzáadja ezt a belső tűzfalat ezekhez a nagy adatgyűjteményekhez, amelyekkel [foglalkoznunk kell].".
OPSWAT elkötelezett a világ kritikus infrastruktúrájának védelme mellett. Egyike azon kevés vállalatoknak, amelyek ilyen szintű biztonságot nyújtanak a kritikus infrastruktúrák védelme érdekében olyan technológiával, amely biztosítja, hogy a fájlok és eszközök kártevőktől mentesek legyenek, mielőtt az adatok átkerülnének a meglévő rendszerekre.
A kibertámadások elterjedésével a kiberbiztonsági szakembereknek megfelelő eszközökkel és képzéssel kell rendelkezniük ahhoz, hogy a kritikus infrastruktúrát biztonságban tudják tartani. A munkaterhek rangsorolásának és az elmaradások megelőzésének elősegítése érdekében a jelenlegi és leendő munkavállalóknak hatékonyan kell rendelkezniük a kritikus infrastruktúra-környezetek védelmében leginkább alkalmazható felelősségi körökkel és technikai jártasságokkal.
Biztonságos adatcsere-folyamatok létrehozása és fenntartása az elkülönített hálózatok között.
Megfelelő eszközhelyzet-ellenőrzés biztosítása annak meghatározására, hogy mely eszközök milyen szervezeti eszközökhöz és elkülönített hálózatokhoz férhetnek hozzá.
A különböző forrásokból és fájlformátumokból származó, rosszindulatú szoftverek hordozására alkalmas tartalmak hatástalanítása.
Legjobb gyakorlatok
Feucht a világ minden tájáról érkező ügyfelekkel foglalkozott, akiket megsértettek, és van néhány javaslata, amelyekkel a vállalatoknak sok fejfájástól kímélhetik meg magukat:
Erősítse meg a védelmét
"Növelned kell a belső védekező pozíciódat. Ez az első számú dolog, amit látunk. A támadásokat nem hajtják végre anélkül, hogy valaki belülről ne tenne valamit. És az e-discovery és a törvényszékiek világában sok esetben megkerülik az összes biztonsági rendszert, és csak úgy bedobják ezeket a rendszerbe, ezért a belső védekezési pozíció növelése a rosszindulatú szoftverek ellen elengedhetetlen.....
"Ha valakit, aki az önök ügyfele, adathalásznak, egy rosszindulatú csomagot töltenek le a számítógépére, önök elvégzik az extrakciót, és elkezdik feltárni, hogy milyen fájlok vannak ott. Mi történik? Behozod azt a fertőzött dolgot a hálózatodba. És őszintén szólva, úgy hozod be, hogy nem tudod, milyen kihasználások vagy vírusok vannak rajta, mert vakon hozod be: "Ezt elemeznem kell. És ennek kezeléséhez belső tűzfalra van szükség.
Képezze ki a személyzetet
"A tudás és a legjobb gyakorlatok folyamatosan fejlődnek, különösen ezen a téren. A képzés feltétlenül szükséges. A rendőrségi osztályokon vannak bizonyítékszakértők, de ezek a bizonyítékszakértők nem érintik a digitális oldalt. A tényleges törvényszéki laboratóriumra hárul a feladat, hogy nyomon kövesse a kivonataikat. És ez nagyobb dolog, mint a fizikai bizonyítékok nyomon követése, mert besétálhatsz egy szobába, és megérintheted a bizonyítékokat, de nem feltétlenül látod, hogy ki sétál be egy szobába, és ki nyúl a digitális cuccaidhoz.".
A OPSWAT Akadémia a CIP kiberbiztonsági készséghiányát olyan tanfolyamokon keresztül kezeli, amelyek a legbiztonságosabb kritikus infrastrukturális környezetekben sikeresen alkalmazott legjobb gyakorlatokat és gyakorlati megközelítéseket népszerűsítik.
Ne rejtse el a jogsértéseket
"Úgy gondolom, hogy [a vállalatoknak] azonnal kapcsolatba kell lépniük a hatóságokkal, amelyeknek jelenteniük kell. Lehet, hogy ez rosszat tesz a részvényeiknek, de a [lehetséges] perek és a büntetőjogi vádak még rosszabbak. Mostanában úgy érezzük, hogy minden szervezetet valamikor, valamilyen módon meg fognak sérteni. Amikor elkezdjük látni az adatok kiszivárgását, tudatosítani kell az emberekben.....
"A legjobb védelem az őszinteség.... A mi esetünkben soha nem indult jogi eljárás az egészségügyi szervezet ellen. Se szövetségi, se állami bűncselekmény, se csoportos kereset. Mindent helyesen és szabályosan tettek. És igen, a nap végén egy kis pénzükbe került. De mostantól fokozott biztonságban vannak. az OPSWAT címet használják. Olyan szervezetük van most, amely sokkal jobban reagál a végfelhasználói igényekre....Nem mentek tönkre; gondoskodtak az ügyfeleikről - a betegeikről - és tovább haladnak előre."
A befektetés továbbadása
Ezekben a nyugtalanító időkben, amikor a kibertámadások száma folyamatosan növekszik, és a kormányzati szektorok és a magánvállalkozások minden eddiginél sebezhetőbbé válnak, érdemes már ma befektetni a technológiába, hogy megvédje a kritikus infrastruktúrát a holnapi támadásoktól. Ha a kormányzatot érő gazdasági következményekkel vagy a vállalatot ért támadás esetén bekövetkező bevételkieséssel szemben mérlegeljük, a kritikus infrastruktúra biztonságát garantáló lépések megtétele az egyik legokosabb befektetés, amelyet a szervezetek megtehetnek.
Kitörés megelőzése
Előzze meg a fejlett, kifinomult támadásokat, és számos lehetőséggel biztosítsa, hogy szervezete képes legyen kezelni a hamis negatív eredményeket.
Hozzáférés-ellenőrzés
Hitelesítést igénylő munkafolyamatok végrehajtása, valamint a fájlok hozzáférésének és megosztásának korlátozása munkakörök és fájltípusok szerint.
Felhasználó kezelése
Egy egységes nézet egyszerűsíti a felhasználók osztályozását és kezelését.
Értesítések
A különböző műveletekre vonatkozó e-mail értesítések konfigurálását és fogadását lehetővé tevő számos lehetőség teljes rálátást biztosít a munkafolyamatra, hogy azonnal reagálhasson a potenciálisan káros műveletekre.
Többcélú megoldás
MetaDefender Managed File Transfer integrálódik a MetaDefender Kiosk, kiküszöbölve a várakozási időt a kioszknál, így a feldolgozás a kritikus infrastruktúrához való hozzáférés feldolgozási eljárásaival párhuzamosan történhet.
Ellenőrzési nyomvonal
Minden felhasználói művelet (felhasználók hozzáadása és törlése, fájlok feltöltése, átvitele, törlése, megosztása, blokkolása és törlése) nyilvántartása a vállalati megfelelési követelmények teljesítése érdekében.
Többféle tárolási lehetőség
Rugalmasság a maximális termelékenység érdekében több helyen történő tároláshoz - helyben, valahol a hálózaton, az S3-on vagy bármely S3-kompatibilis tárhelyen. Az eredeti fájlok tárolása a szanált fájloktól külön helyen. Korlátozza az eredetiekhez való hozzáférést a nagyobb biztonság érdekében.
Megbízható hálózati lista
További biztonság érdekében korlátozza a hozzáférést a megbízható hálózatokra. További biztonság érdekében alkalmazzon feltöltési vagy letöltési korlátozásokat a különböző IP-címekkel bejelentkező felhasználókra.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
