Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/
Tin tức
/
Nhà cung cấp dịch vụ chăm sóc sức khỏe lớn sống sót sau ransomware...
Trí tuệ kỹ thuật số & An ninh mạng | Câu chuyện của khách hàng
Nhà cung cấp dịch vụ chăm sóc sức khỏe lớn sống sót sau cuộc tấn công ransomware
Chia sẻ bài viết này
Unique Wire là ai? Unique Wire là nhà cung cấp hàng đầu về pháp y và phân tích kỹ thuật số, chuyên truy cập và trích xuất dữ liệu hợp pháp từ bất kỳ thiết bị kỹ thuật số nào. Unique Wire có kinh nghiệm trong tình báo chính phủ, quân đội và thực thi pháp luật, các tập đoàn Fortune 500 và lĩnh vực pháp lý với chuyên môn đáng kể trên một loạt các khả năng như trí tuệ kỹ thuật số, phân tích dữ liệu, lập trình phần mềm, bảo mật mạng và máy tính, thu thập bằng chứng và an ninh mạng.
Câu chuyện là gì? Sau một cuộc tấn công ransomware, hãy khám phá cách Unique Wire khôi phục an toàn mạng bị xâm nhập của nhà cung cấp dịch vụ chăm sóc sức khỏe lớn với sự trợ giúp của OPSWAT's MetaDefender Managed File Transfer—tất cả mà không làm gián đoạn hoạt động kinh doanh.
Khi mọi thứ trên máy chủ của họ bị xâm phạm, Unique Wire đã sử dụng OPSWAT's MetaDefender Managed File Transfer giải pháp khôi phục dữ liệu của khách hàng này trong khi vẫn duy trì hoạt động kinh doanh của họ.
Tấn công mạng: Mối đe dọa lớn nhất đối với doanh nghiệp trong nhiều thập kỷ
Trong một báo cáo gần đây, Cybersecurity Ventures cho biết họ dự kiến chi phí tội phạm mạng toàn cầu sẽ "tăng 15% mỗi năm trong 5 năm tới, đạt 10,5 nghìn tỷ USD hàng năm vào năm 2025, tăng từ 3 nghìn tỷ USD vào năm 2015. Điều này thể hiện sự chuyển giao tài sản kinh tế lớn nhất trong lịch sử, rủi ro khuyến khích đổi mới và đầu tư, lớn hơn theo cấp số nhân so với thiệt hại do thiên tai gây ra trong một năm và sẽ có lợi hơn so với thương mại toàn cầu của tất cả các loại ma túy bất hợp pháp lớn cộng lại.
Cơ quan An ninh Cơ sở hạ tầng & An ninh mạng (CISA) ở Mỹ cung cấp định nghĩa toàn cầu về: cơ sở hạ tầng trọng yếu là "16 cơ sở hạ tầng trọng yếu Các lĩnh vực mà tài sản, hệ thống và mạng lưới, dù là vật lý hay ảo, được coi là rất quan trọng đối với Hoa Kỳ đến nỗi việc mất khả năng hoặc phá hủy chúng sẽ có tác động suy yếu đến an ninh, an ninh kinh tế quốc gia, sức khỏe hoặc an toàn công cộng quốc gia hoặc bất kỳ sự kết hợp nào của chúng.
Chăm sóc sức khỏe và Y tế công cộng là một ví dụ tuyệt vời về mối đe dọa toàn cầu ở cấp quốc gia tác động đến các công ty hỗ trợ các lĩnh vực cụ thể được CISA xác định như thế nào. Trên toàn cầu, các chính phủ phải bảo vệ lĩnh vực chăm sóc sức khỏe. Ở cấp độ doanh nghiệp, các công ty làm việc để hỗ trợ chăm sóc sức khỏe và lĩnh vực y tế công cộng cần bảo vệ cơ sở hạ tầng nội bộ của chính họ, mà chúng tôi có thể định nghĩa là bất kỳ thiết bị, tệp hoặc máy chủ nào được sử dụng trong quá trình kinh doanh bình thường.
Các doanh nghiệp đang làm mọi thứ có thể để bảo vệ cơ sở hạ tầng trọng yếu, nhưng cẩn thận như họ có thể, chỉ cần một bước sai lầm để gây ra vi phạm dữ liệu lớn. Đó là khi các công ty như Unique Wire được kêu gọi khôi phục dữ liệu và đối phó với các cuộc tấn công mạng có thể đã làm ô nhiễm toàn bộ hệ thống của doanh nghiệp.
Ngay từ đầu trong lịch sử của họ, Unique Wire đã cung cấp các dịch vụ pháp y kỹ thuật số chủ yếu cho việc thực thi pháp luật. Tuy nhiên, theo thời gian, công ty pháp y kỹ thuật số cửa hàng đã mở rộng và hiện cung cấp các tài nguyên trên toàn thế giới để bao gồm toàn bộ các yêu cầu liên quan đến vi phạm dữ liệu, trộm cắp IP, khiếu nại buôn bán người và ma túy, tấn công ransomware và thậm chí giết người. Mặc dù Unique Wire tiếp tục hỗ trợ các cơ quan thực thi pháp luật, khách hàng hiện bao gồm các công ty luật và tập đoàn quốc tế lớn đã học cách bảo vệ cơ sở hạ tầng nội bộ của họ một cách khó khăn sau khi bị tấn công mạng.
Như Brian Feucht, Chủ tịch của Unique Wire đã nói trong một cuộc phỏng vấn gần đây, "Một virus, một phần mềm độc hại bên trong mạng có thể làm tổn hại mọi thứ." Và nhiều lần, những virus này đến từ việc tải lên các tệp bị nhiễm độc của khách hàng.
Bạn phải kiểm soát những gì đi vào mạng của bạn, thời gian. Cho dù đó là thông qua tường lửa của bạn, thông qua email của bạn, thông qua USB, thông qua đĩa CD-ROM, nếu nó có thể chạm vào mạng của bạn, bạn cần biết chính xác những tệp đó là gì trước khi chúng chạm vào thế giới của bạn. Nếu bạn định cài đặt phần mềm, bạn cần biết nhà cung cấp. Mạng của bạn là lâu đài của bạn, và bất cứ thứ gì bên trong lâu đài của bạn mà bạn nói là an toàn, tốt hơn hết bạn nên chắc chắn rằng nó an toàn ... Đó là tất cả về việc bảo vệ mạng của bạn.
Brian Feucht
Chủ tịch của Unique Wire
Triển khai hoàn hảo
Trong một trường hợp gần đây, một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn đã chuyển sang Unique Wire cho các dịch vụ của họ khi họ bị đánh sập bởi một cuộc tấn công mạng khổng lồ. Unique Wire khuyến nghị nhà cung cấp dịch vụ chăm sóc sức khỏe triển khai OPSWAT's MetaDefender Managed File Transfer Giải pháp để sao lưu và chạy nhanh nhất và an toàn nhất có thể.
Unique Wire giám sát việc triển khai trơn tru và hoàn hảo MetaDefender Managed File Transfer và sử dụng giải pháp để xóa tất cả các tệp trước khi nó được di chuyển trở lại một máy chủ sạch, an toàn. "Chúng tôi đã mang nó [MetaDefender Managed File Transfer] trong... Và họ đã thực hiện việc triển khai bên trong. Nhưng tôi có thể nói với bạn rằng đó là đợt triển khai duy nhất mà tôi chưa bao giờ nghe thấy những lời phàn nàn."
Khi được Feucht hỏi việc triển khai diễn ra như thế nào, nhà cung cấp dịch vụ chăm sóc sức khỏe IT "Chúng tôi đưa nó vào [và] nó thực sự dễ dàng. Họ [OPSWAT] rất hữu ích. Chúng tôi không phải lo lắng về bất cứ điều gì".
Nền tảng này bảo vệ các tổ chức khỏi các mối đe dọa an ninh mạng trong dữ liệu có nguồn gốc từ nhiều nguồn khác nhau, chẳng hạn như web, email, thiết bị phương tiện di động và điểm cuối. MetaDefender Managed File Transfer là một giải pháp tích hợp, hoàn toàn an toàn sử dụng nhiều trình quét phòng chống mã độc để cung cấp tỷ lệ phát hiện cao nhất các mối đe dọa đã biết và cung cấp khả năng ngăn chặn bùng phát phần mềm độc hại cực nhanh.
Deep Content Disarm and Reconstruction ( Deep CDR ) của MetaDefender giả định rằng tất cả các tệp đều có thể bị nhiễm và xây dựng lại nội dung của chúng bằng một quy trình an toàn và hiệu quả. Nó hỗ trợ hơn 100 loại tệp và xuất ra các tệp an toàn và có thể sử dụng được. Deep CDR cực kỳ hiệu quả trong việc ngăn chặn các cuộc tấn công có chủ đích, phần mềm tống tiền và các loại mối đe dọa phần mềm độc hại đã biết và chưa biết khác.
Trường hợp cụ thể này nhấn mạnh tầm quan trọng của việc bảo vệ cơ sở hạ tầng nội bộ của doanh nghiệp. Đây là những gì đã xảy ra.
Nhật ký về một cuộc tấn công mạng
"Một tổ chức chăm sóc sức khỏe lớn đã bị tấn công ransomware mã hóa máy chủ của họ", Feucht bắt đầu. "Sự phổ biến đã được tìm thấy ở một số khách hàng cuối nội bộ. Có một sự rò rỉ dữ liệu lớn đã xảy ra.... Đây là một lỗ hổng không xác định, một khai thác không xác định và không ai biết điều gì có thể xảy ra với việc khai thác này. Vì vậy, đó là một kịch bản mà mọi thứ họ có đều bị xâm phạm, từ bảng lương đến hồ sơ nhân viên.
"Khi chúng tôi đi vào, chúng tôi đã xác định nó đã xảy ra như thế nào, chuyển tiếp điều đó cho phía an ninh mạng, và sau đó chúng tôi xử lý... nhiều hơn hành động ngay lập tức của 'Ai đã làm điều đó?' 'MO của họ là gì?' và những bước cần thực hiện [để đáp ứng] sự tuân thủ quy định của liên bang và tiểu bang.
"Phần quan trọng là bạn không thể tin tưởng bất kỳ tệp nào. Không có gì trên các máy tính cũ, ngay cả khi chúng không hiển thị là bị nhiễm, mà chúng ta có thể tin tưởng, bởi vì ở giai đoạn đó, mạng đã bị xâm nhập. Và đó thực sự là những gì nó đi xuống, là không có niềm tin vào những gì có thể được thực hiện ở giai đoạn đó. Và các MetaDefender Managed File Transfer đã giải quyết được điều đó. Nó cô lập nó [dữ liệu], nó lọc nó, [và] nó kiểm soát quyền truy cập. Đó là tất cả mọi thứ chúng tôi cần để giảm thiểu rủi ro, chuyển từ một hệ thống bẩn sang một hệ thống sạch. "
Giai đoạn triển khai
Cố gắng giữ cho hệ thống của nhà cung cấp dịch vụ chăm sóc sức khỏe hoạt động trong khi sửa chữa thiệt hại cho họ cơ sở hạ tầng trọng yếu không phải là nhiệm vụ dễ dàng. Nhóm Unique Wire đã phải nghĩ ra cách để đưa các tệp bị nhiễm ngoại tuyến, làm sạch chúng, sau đó lưu trữ chúng một cách an toàn trên một mạng sạch mà không làm gián đoạn hoạt động hàng ngày. Để quản lý điều này, Feucht và nhóm của ông đã thiết lập hai mạng riêng biệt. "Một là mạng bẩn và một là mạng sạch", Feucht giải thích. "Chúng tôi dần dần bắt đầu di chuyển các tập tin từ một bên của thế giới sang bên kia của thế giới. Và [tại] điểm giữa đó [là nơi chúng tôi đã sử dụng] OPSWAT's MetaDefender Managed File Transfer."
Thời điểm tệp nhập MetaDefender Managed File Transfer, chúng được quét phần mềm độc hại và lỗ hổng bảo mật bởi hơn 30 công cụ phần mềm độc hại và heuristics tốt nhất của ngành công nghiệp mạng. Các tệp sau đó được quét lại và đánh giá liên tục khi định nghĩa vi-rút được cập nhật để tránh các cuộc tấn công có chủ đích và nâng cao.
Các tập tin đáng ngờ được Làm sạch. Các quy tắc có thể được tạo để chặn quyền truy cập vào các tệp trong khoảng thời gian ngăn chặn được đặt trước để cho phép phân tích nhà cung cấp và cập nhật công cụ cho các đợt bùng phát phần mềm độc hại mới.
Chức năng công việc quy trình làm việc và trình tự phê duyệt xác nhận ai phải ủy quyền cho các tệp đến và đi và ai có thể truy cập chúng để bảo mật hoàn toàn.
OPSWAT đã trở thành nhà cung cấp giải pháp mà Unique Wire giới thiệu cho nhiều khách hàng của mình. "Chúng tôi có thể mang nó đến cho tất cả các khách hàng một hoặc hai lần một tháng," Feucht nói. "Chúng tôi nói với họ, 'Đây là những gì chúng tôi đã thấy làm việc, và chúng tôi không bao giờ nghe thấy một lời phàn nàn về nó.'"
Giữ cơ sở hạ tầng Secure
Cho dù bạn là cơ quan chính phủ hay doanh nghiệp tư nhân, bất cứ khi nào bạn mang dữ liệu từ bên ngoài vào và thêm dữ liệu đó vào cơ sở dữ liệu nội bộ của mình, bạn đang mở ra cánh cửa cho một cuộc tấn công mạng. Một tường lửa duy nhất là không đủ. Các cơ quan khu vực công và doanh nghiệp tư nhân cần cơ sở hạ tầng trọng yếu bảo vệ (CIP) để bảo vệ chống lại các mối đe dọa bảo mật bên ngoài và bên trong tại thời điểm dữ liệu được nhập.
"Nó liên quan đến việc [tạo ra] các lớp bảo mật," Feucht tiếp tục. "Trong không gian pháp y, bạn vượt qua tường lửa của chính mình khi bạn thực hiện trích xuất và sau đó cắm dữ liệu đó từ ổ cứng đó vào mạng của bạn. Bạn có thể bỏ qua rất nhiều lớp bảo mật mà bạn chỉ đang gặp rủi ro. Nhưng bằng cách có nhiều lớp hoặc các lớp được công khai như tường lửa của bạn và đặt chúng bên trong máy trạm hoặc các điểm tiếp nhận dữ liệu chuyên dụng của bạn, bạn thêm tường lửa nội bộ đó cho các bộ sưu tập dữ liệu lớn này mà chúng tôi phải [xử lý]."
OPSWAT được dành riêng để bảo vệ thế giới cơ sở hạ tầng trọng yếu. Đây là một trong số ít các công ty cung cấp mức độ bảo mật này cho bảo vệ cơ sở hạ tầng trọng yếu với công nghệ đảm bảo các tệp và thiết bị không có phần mềm độc hại trước khi dữ liệu được chuyển sang các hệ thống hiện có.
Với sự gia tăng của các cuộc tấn công mạng, các chuyên gia an ninh mạng phải có các công cụ và đào tạo phù hợp để duy trì cơ sở hạ tầng trọng yếu an toàn. Để giúp ưu tiên khối lượng công việc và ngăn ngừa tồn đọng, người lao động hiện tại và tương lai phải có trách nhiệm và trình độ kỹ thuật hiệu quả nhất để bảo vệ cơ sở hạ tầng trọng yếu Môi trường.
Tạo và duy trì các quy trình trao đổi dữ liệu an toàn giữa các mạng riêng biệt.
Đảm bảo kiểm tra tư thế thiết bị thích hợp để xác định thiết bị nào có thể truy cập tài sản tổ chức nào và mạng riêng biệt.
Vô hiệu hóa nội dung có khả năng mang phần mềm độc hại từ nhiều nguồn và định dạng tệp khác nhau.
Các phương pháp hay nhất
Trong giao dịch với các khách hàng trên toàn thế giới đã bị vi phạm, Feucht có một số gợi ý có thể giúp các công ty tiết kiệm rất nhiều đau đầu:
Tăng cường khả năng phòng thủ của bạn
"Bạn cần tăng cường thế trận phòng ngự bên trong. Đó là điều số một mà chúng ta thấy. Các cuộc tấn công không được thực hiện mà không có ai đó ở bên trong làm điều gì đó. Và trong trường hợp của thế giới pháp y và khám phá điện tử, bạn đang bỏ qua tất cả bảo mật của mình trong nhiều trường hợp, nhưng chỉ cần đổ nó vào hệ thống của bạn, vì vậy việc tăng tư thế phòng thủ nội bộ của bạn chống lại phần mềm độc hại là điều cần thiết....
"Nếu ai đó bị lừa đảo đó là khách hàng của bạn, một gói độc hại được tải xuống máy tính của họ, bạn tiến hành trích xuất và bạn bắt đầu đào sâu vào những tệp nào ở đó. Chuyện gì xảy ra? Bạn đang mang thứ bị ô nhiễm đó vào mạng của mình. Và thẳng thắn mà nói, bạn đang mang nó vào mà không biết những gì khai thác hoặc virus trên thứ đó, bởi vì bạn đang đưa nó vào một cách mù quáng: 'Tôi phải phân tích điều này.' Và cần phải có một tường lửa nội bộ để quản lý điều đó.
Đào tạo nhân viên của bạn
"Kiến thức và thực tiễn tốt nhất là một trò chơi không ngừng phát triển, đặc biệt là trong không gian này. Đào tạo là hoàn toàn cần thiết. Trong sở cảnh sát của bạn, bạn có công nghệ bằng chứng, nhưng những công nghệ bằng chứng đó không chạm vào khía cạnh kỹ thuật số. Nó thực sự được đẩy đến phòng thí nghiệm pháp y thực tế để theo dõi các trích xuất của họ. Và nó lớn hơn theo dõi bằng chứng vật lý, bởi vì bạn có thể bước vào một căn phòng và chạm vào bằng chứng, nhưng bạn không nhất thiết phải nhìn thấy ai đang bước vào phòng và chạm vào công cụ kỹ thuật số của bạn.
Các OPSWAT Academy giải quyết tình trạng thiếu kỹ năng an ninh mạng CIP thông qua các khóa học thúc đẩy các phương pháp hay nhất và phương pháp tiếp cận thực tế được thực hiện thành công một cách an toàn nhất cơ sở hạ tầng trọng yếu Môi trường.
Đừng che giấu vi phạm
"Tôi nghĩ rằng họ [các công ty] cần liên hệ ngay với các cơ quan chức năng mà họ được yêu cầu báo cáo. Nó có thể không tốt cho cổ phiếu của bạn, nhưng [tiềm năng] cho các vụ kiện và cáo buộc hình sự là tồi tệ hơn. Bây giờ chúng tôi có cảm giác rằng mọi tổ chức sẽ bị vi phạm vào một lúc nào đó, theo một cách nào đó. Khi bạn bắt đầu thấy dữ liệu exfil-ed, bạn cần phải làm cho mọi người biết....
"Sự bảo vệ tốt nhất là sự trung thực.... Trong trường hợp của chúng tôi, không có hành động pháp lý nào được thực hiện chống lại tổ chức chăm sóc sức khỏe. Không có tội phạm liên bang, không có tội phạm tiểu bang, không có hành động tập thể. Họ đã làm mọi thứ đúng và theo cuốn sách. Và vâng, nó tiêu tốn của họ một ít tiền vào cuối ngày. Nhưng bây giờ họ đã có một vị thế an ninh gia tăng. Họ sử dụng OPSWAT. Bây giờ họ có một tổ chức đáp ứng tốt hơn nhiều với các yêu cầu của người dùng cuối.... Họ đã không ngừng kinh doanh; Họ đã chăm sóc khách hàng của họ - bệnh nhân của họ - và họ đang tiếp tục tiến về phía trước.
Thanh toán khoản đầu tư về phía trước
Trong những thời điểm đáng lo ngại khi các cuộc tấn công mạng tiếp tục gia tăng khiến các khu vực chính phủ và doanh nghiệp tư nhân dễ bị tổn thương hơn bao giờ hết, đầu tư vào công nghệ ngay hôm nay để bảo vệ cơ sở hạ tầng trọng yếu Từ các cuộc tấn công vào ngày mai chỉ có ý nghĩa. Khi cân nhắc với sự sụp đổ kinh tế mà chính phủ có thể phải đối mặt hoặc mất doanh thu có thể xảy ra nếu công ty của bạn bị tấn công, hãy thực hiện các bước để đảm bảo cơ sở hạ tầng trọng yếu An toàn và bảo mật là một trong những khoản đầu tư thông minh nhất mà các tổ chức có thể thực hiện.
Phòng chống dịch bệnh
Ngăn chặn các cuộc tấn công nâng cao, tinh vi và đảm bảo tổ chức của bạn có thể xử lý âm tính giả thông qua nhiều tùy chọn khác nhau.
Kiểm soát truy cập
Thực thi các quy trình dòng công việc yêu cầu xác thực và hạn chế quyền truy nhập và chia sẻ tệp, theo vai trò công việc và loại tệp.
Quản lý người dùng
Một chế độ xem thống nhất giúp đơn giản hóa việc phân loại và quản lý người dùng.
Thông báo
Một loạt các tùy chọn, cho phép bạn định cấu hình và nhận thông báo qua email cho các hành động khác nhau, cung cấp cho bạn khả năng hiển thị đầy đủ vào quy trình làm việc để phản hồi ngay lập tức với các hành động có khả năng gây hại.
Giải pháp đa dụng
MetaDefender Managed File Transfer Tích hợp với MetaDefender Kiosk, loại bỏ thời gian chờ đợi tại ki-ốt để quá trình xử lý có thể diễn ra song song với cơ sở hạ tầng trọng yếu quy trình xử lý truy cập.
Biên bản kiểm tra
Duy trì hồ sơ về tất cả các hành động của người dùng (thêm và xóa người dùng, tải tệp lên, chuyển, xóa, chia sẻ, chặn và xóa) để đáp ứng các yêu cầu về tuân thủ của công ty.
Nhiều tùy chọn lưu trữ
Linh hoạt để lưu trữ ở nhiều vị trí để đạt năng suất tối đa - cục bộ, ở đâu đó trên mạng của bạn, trên S3 hoặc bất kỳ bộ lưu trữ tương thích S3 nào. Lưu trữ các tệp gốc ở một vị trí riêng biệt với các tệp đã được Làm sạch. Giới hạn quyền truy cập vào bản gốc để tăng cường bảo mật.
Danh sách mạng đáng tin cậy
Hạn chế quyền truy cập vào các mạng đáng tin cậy để tăng cường bảo mật. Áp dụng các hạn chế tải lên hoặc tải xuống cho người dùng đăng nhập bằng các địa chỉ IP khác nhau để tăng cường bảo mật.
Để xem cách thực hiện OPSWATCác giải pháp sáng tạo của bạn có thể giữ cho cơ sở hạ tầng trọng yếu Nói chuyện an toàn với một chuyên gia ngay hôm nay.
