گسترش اخیر حملات باج افزاری به سیستمهای بهداشتی در ایالات متحده بیسابقه است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) اخیراً یک مشاوره هشداردهنده در مورد تهدید گسترده جرایم اینترنتی برای بیمارستانها و ارائه دهندگان خدمات بهداشتی در سراسر کشور منتشر کرده است.
درحالیکه بیمارستانها و سیستمهای بهداشتی همچنان تحت تأثیر همهگیری مداوم – که فقط حواسپرتی را برای مجرمان اینترنتی فراهم کرده است- هستند، صنعت بویژه در برابر حملات سایبری آسیبپذیر است.
هدف این شکارچیان؟ ایجاد هراس و هرج و مرج بیشتر از بیماری همهگیر که درحال حاضر ایجاد شده است، بطوریکه ارائه دهندگان خدمات درمانی چارهای جز پرداخت دیه ندارند تا بتوانند هرچه سریعتر مراقبتهای بیمار را ارائه دهند.
به نوبه خود مجرمان اینترنتی از این پرداختها برای گسترش فعالیتهای حمله خود و استخدام هکرها و مهندسان با مهارت بیشتر که قادر به ایجاد حملات باج افزار هستند استفاده میکنند.
هدف آنها دیگر حول فایلهای منفرد نیست، بلکه مالکیت کل شبکه است.
فیشینگ هنوز هم متداولترین نقطه ورود حملات باج افزاری است
حملات باج افزاری در سطح بالا و هماهنگ با تیمهای سطح تست قلم است و آنها از همان جایی شروع میشوند که همه حملات آغاز میشود: فیشینگ.
این حملات فیشینگ پیچیده، به خوبی نوشته شده و وقایع فعلی را دنبال میکند.
محمولهها نیز محموله مخرب قدیمی نیستند، بلکه حملاتی هستند که با استفاده از ابزارهای بومی انجام میشوند.
شناسایی آنها برای حفاظت از نقطه پایانی بسیار دشوارتر است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده CISA به سازمانهای بهداشتی درمانی توصیه میکند:
“آماده فعال کردن برنامههای تداوم کسب و کار و بازیابی بلایا و مهمتر از همه، جمع آوری سیستمها و استراتژیهای امنیتی IT باشند.”
خود را برای بدترین شرایط آماده کنید، اما از حفاظت صرف نظر نکنید – تجارت مراقبتهای بهداشتی و بیماران به آن بستگی دارد.
در اینجا سه مورد از تأثیرگذارترین کنترلها در برابر باج افزار وجود دارد که باید بخشی از استراتژی کلی امنیت شما باشد:
1- از نسخههای بکاپ خود محافظت کنید.
بکاپهای خود را از یک مصالحه کامل دور نگه دارید. از بکاپ گیری مبتنی بر cloud استفاده کنید و آن را از سایر سیستمهای خود دور نگه دارید.
احراز هویت جداگانه و چندعاملی گزینه خوبی است.
2- کنترلهای پیشگیرانه قوی را اجرا کنید.
این شامل ایمیل و امنیت نقطه پایانی است:
ایمیل: باز هم، این حملات با کلاهبرداری فیشینگ آغاز میشود.
مهاجمان در وهله اول از طریق ایمیل هدف قرار میدهند زیرا ارزان، ذاتاً ناامن و موثر است. با تهدیدات حمله الکترونیکی فعلی آشنا باشید و تهدیدهای ایمیل شبیه سازی شده را تمرین کنید.
امنیت نقطه پایانی: آیا در تمام نقاط پایانی شبکه خود دید کاملی دارید؟
با دسترسی بیشتر مراقبان، مدیران، بیماران و اعضای خانواده به منابع آنلاین سیستمهای مراقبتهای بهداشتی، سطوح حمله شبکه پراکنده شده و کاهش مواجهه با خطر از هر زمان دیگری دشوارتر است.
اطمینان حاصل کنید که استراتژی امنیتی شما با پرسیدن سوالات مهم و ارزیابی دقیق ریسک، از دادههای حیاتی شما محافظت میکند.
3- تجزیه و تحلیل رفتار کاربر و سیستم (UEBA) را پیادهسازی کنید.
UEBA فعالیتهای ناهنجار مانند مکان و دسترسی به دستگاه، قوانین ایمیل عجیب و غیره را شناسایی میکند.
این امر بویژه برای سیستم عاملهایی مانند Office365 که OneDrive و SharePoint در ارتباط با از دست دادن دادهها به سرعت وارد حوزه میشوند بسیار مهم است.
ابزارهای جدید UEBA میتوانند به سرعت و بطور خودکار شروع به یافتن رفتارهای ناهنجار کرده و به شما هشدار دهند یا در واقع آن را متوقف کنند.
با ارزیابی ریسک شروع کنید
هزینه اطمینان از امنیت دادهها و نقاط پایانی شما، کسری از هزینه پرداخت باج افزار است. عمق دفاع قابل بحث نیست. شما به لایههای زره پوش نیاز دارید.
اطمینان از وجود سه کنترل مورد بحث در اینجا شروع خوبی است، اما ارزیابی کامل سیستم امنیتی برای شناسایی خطرات و آسیب پذیریها بهترین روش است.
بکار بردن یک ارزیاب ریسک IT با مراقبتهای بهداشتی عمیق و در زمینه استفاده بالینی توصیه میشود.
یک جمله قدیمی وجود دارد: “هر اونس پیشگیری ارزش یک پوند درمان را دارد”. و در این حالت، یک اونس حفاظت ارزش یک پوند داده را دارد.
