菜单
2021年6月4日 | 经过

赎金软件攻击医疗保健:大流行效果

针对医疗行业的勒索攻击在去年已经上调。根据这一点联邦调查局,Conti勒索软件集团仅在美国就对医疗保健和急救网络实施了至少16次攻击,在某些情况下要求高达2500万美元的赎金。这个犯罪组织在世界范围内追捕了400多个组织,最近,爱尔兰正在2019冠状病毒疾病预防接种活动中大规模破坏,因为这是为了预防人口从CVID-19中传染。这是一个关于在流行病期间医疗保健的攻击的上升背后的原因,以及联邦调查局的一些关于如何保护你最敏感数据的建议。勒索软件攻击。

勒索软件攻击:医疗保健机构日益严重的威胁

在这场大流行期间,世界各地的医疗机构和医疗网络处于最脆弱的状态,在前所未有的公共卫生危机的巨大压力下,处于崩溃甚至崩溃的状态。像康蒂这样的网络犯罪集团,认为在这样的时刻他们会占据决定性的上风,于是发动勒索软件攻击,寻找一个大发薪日。可悲的是,医疗机构在财务上和提供医疗服务的能力上都付出了高昂的代价。

当直到受害者支付赎金可观,往往在比特币这样的付款不容易被跟踪的勒索软件攻击命中,攻击者通常对数据进行加密和自己扣为人质。业务陷于停顿和业务需要暴击到它的底线,而企业领导者疯狂地权衡如何进行利雷竞技没用真名能提现吗弊。当一个像孔蒂群体围攻医疗机构,然而,患者的生活和福祉,也关系重大。作为PBS newshour.据报道,2020年9月针对250家医院和诊所的勒索软件攻击延迟了急诊室护理,并迫使工作人员使用以太网电缆恢复心率、血压和氧气水平监测器。

不幸的是,医疗机构正处于一个特殊的风险攻击,尤其是现在。对于初学者来说,不好的演员都在COVID-19危机期间针对他们,因为他们知道医疗机构负担过重,心烦意乱,而且很可能延误关键的网络安全改进,直到他们可以得到灭顶之灾。他们也奉献自己的预算的一小部分,以网络安全比他们在其他部门的同行。根据医疗保健金融只有4%到7%的医疗系统IT预算集中在网络安全上,而金融部门的公司只有15%。医疗保健机构还记录和存储个人健康信息(PHI),这些信息在黑暗的网络上总是值得一大笔钱。

所有这些因素都表明,即使在危机结束很久之后,勒索软件集团仍将继续以医疗机构为目标。幸运的是,您的医疗机构现在就采取主动措施,可以增加成功抵御攻击的机会。

联邦调查局上最好的防止勒索攻击行为

从FBI这些最佳做法可以帮助您防止勒索攻击,同时提升你的整体网络安全:

  • 定期备份数据。如果你经常备份你最重要的数据,你会在一个更好的位置应该在勒索攻击罢工。定期测试您的数据备份,所以你可以相信,随着预期的,当你需要他们,他们将执行。
  • 密码保护您的数据备份. 确保使用密码保护您的数据备份。这样,如果网络攻击者确实能够访问您的备份,他们将很难访问其中的有价值数据。
  • 气隙您的数据备份. 空气间隙,或使您的数据备份与网络上的其他资源在物理上隔离,将有助于在坏角色试图访问它们时使它们远离。脱机保存数据备份,以便始终保留最敏感数据的未触及副本。
  • 使用强密码。如果您的密码是弱或容易被猜到,恶意者可能能够获得未授权访问一个或多个在线帐户并启动对您的组织勒索软件攻击。因此,使用强密码来代替,并定期更新。强密码至少有16个字符,包括大写字母,小写字母,数字和符号的组合。
  • 避免重复使用的密码。重复使用的密码可以使您和您的组织容易受到攻击,如果任何这些密码中出现数据泄露。案例指出:150000台安全摄像机被砍死因为一个密码的。小心使用唯一的密码,每个帐户的。
  • 尽可能使用多因素身份验证(MFA). 如果你是担心勒索,打开MFA。它通过要求额外的“因素”或身份验证形式(如指纹或使用可信设备)为您提供了另一层保护。

LastPass如何帮助保护您的数据免受网络攻击者的攻击

您还可以通过以下方式使用LastPass保护数据:

  • 安全地存储所有密码。LastPass的安全地存储在一个加密的跳马您的密码,并允许您从任何地方访问它们。您可以使用特定的同事甚至安全地共享密码,如果你的愿望。
  • 与单点登录简化员工访问(SSO). 当您为员工提供SSO,让他们能够在一个登录窗口后访问所需的所有应用程序时,他们不再需要跟踪整个工作日使用的每个用户名和密码。
  • 利用MFA加强网络安全。当有人试图使用您的凭据登录到系统中,你会得到与选项通知消息,或者验证的登录尝试或通知保安,你已经观察到您的帐户存在可疑活动。
  • 利用暗网监测。当您的帐户凭据出现在数据泄露,你要知道它的时候了,所以你可以在受影响的帐户重置密码。暗网络监测积极主动地通知您,当这种情况发生,因此您可以在发生之前对潜在的攻击关上了门。

从保障勒索攻击的敏感数据

网络罪犯就像孔蒂正越来越多地瞄准在寻找一个发薪日的医疗机构,破坏危重病人护理,甚至疫苗接种运动作为世界试图爬上全球健康危机了。虽然这是一个令人不安的趋势,您的医疗保健机构可以通过实施强大的数据备份,使用强大的密码卫生,使用MFA,并采取暗网监测维护优势的敏感数据。这样一来,你的医疗机构将是一个远远低于诱人的目标,并勒索集团将更有可能去别处寻找寻找更有前途的机会。

学习怎样LastPass的多重身份验证可以更好的保护你的组织。


讨论/阅读评论

留话

留话

加入我们的时事通讯

在LastPass博客中输入您的更新电子邮件。雷竞技严newbee赞助商