אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/בלוג/ספק שירותי בריאות גדול שרד תוכנת כופר…
מודיעין דיגיטלי ואבטחת סייבר | סיפורי לקוחות
ספק שירותי בריאות גדול שרד מתקפת כופר
עַל יְדֵי
OPSWAT
שתף את הפוסט הזה
מי זה Unique Wire? Unique Wire היא ספקית מובילה של ניתוחים פורנזיים ואנליטיקה דיגיטלית, המתמחה בגישה וחילוץ חוקיים של נתונים מכל מכשיר דיגיטלי. ל-Unique Wire ניסיון במודיעין ממשלתי, צבא ואכיפת חוק, תאגידי Fortune 500 ובמגזר המשפטי עם מומחיות ניכרת במגוון רחב של יכולות כגון מודיעין דיגיטלי, ניתוח נתונים, תכנות תוכנה, אבטחת רשתות ומחשבים, איסוף ראיות ואבטחת סייבר.
מה הסיפור? בעקבות מתקפת כופר, גלו כיצד Unique Wire שיקום בבטחה רשת פגועה של ספק שירותי בריאות גדול בעזרת OPSWAT של MetaDefender Managed File Transfer - והכל מבלי להפריע לפעילות העסקית.
כאשר כל דבר בשרתים שלהם נפרץ, Unique Wire השתמשה OPSWAT של MetaDefender Managed File Transfer ( MFT ) פתרון לשחזור נתוני הלקוח הזה תוך שמירה על פעילות העסק שלו.
מתקפות סייבר: האיום הגדול ביותר על עסקים מזה עשרות שנים
בדו"ח שפורסם לאחרונה, Cybersecurity Ventures צופה כי עלויות פשעי הסייבר העולמיות "יגדלו ב-15 אחוזים בשנה בחמש השנים הקרובות, ויגיעו ל-10.5 טריליון דולר בשנה עד 2025 , לעומת 3 טריליון דולר בשנת 2015. מדובר בהעברת העושר הכלכלי הגדולה ביותר בהיסטוריה, מסכנת את התמריצים לחדשנות ולהשקעות, גדולה באופן אקספוננציאלי מהנזק שנגרם מאסונות טבע בשנה, ותהיה רווחית יותר מהסחר העולמי בכל הסמים הבלתי חוקיים העיקריים גם יחד".
הסוכנות לאבטחת סייבר ותשתיות (CISA) בארה"ב מספקת הגדרה גלובלית של תשתית קריטית כ"16 מגזרי תשתית קריטיים אשר נכסיהם, מערכותיהם ורשתותיהם, בין אם פיזיות ובין אם וירטואליות, נחשבים כה חיוניים לארצות הברית עד כי ביטול פעילותם או הרסם ישפיעו לרעה על הביטחון, הביטחון הכלכלי הלאומי, בריאות הציבור הלאומית או בטיחותם, או כל שילוב שלהם".
שירותי הבריאות ובריאות הציבור הם דוגמה מצוינת לאופן שבו איום עולמי ברמה הלאומית משפיע על חברות התומכות במגזרים ספציפיים שזוהו על ידי CISA. ברמה הגלובלית, ממשלות חייבות להגן על מגזר הבריאות. ברמת הארגון, חברות הפועלות לתמיכה בשירותי הבריאות ובמגזר בריאות הציבור צריכות להגן על התשתית הפנימית שלהן, שאותה ניתן להגדיר ככל התקן, קובץ או שרת המשמשים במהלך העסקים הרגיל.
ארגונים עושים כל שביכולתם כדי להגן על התשתית הקריטית שלהם, אך זהירים ככל שיהיו, נדרשת רק טעות אחת כדי לגרום לפריצת נתונים מסיבית. זה הזמן שבו חברות כמו Unique Wire נקראות לשחזר נתונים ולהתמודד עם מתקפות סייבר שייתכן שזיהמו את כל המערכת של הארגון.
בתחילת דרכה, Unique Wire סיפקה שירותי פורנזיקה דיגיטלית בעיקר עבור רשויות אכיפת החוק. עם הזמן, עם זאת, חברת הפורנזיקה הדיגיטלית הבוטיקית התרחבה וכעת מציעה משאבים ברחבי העולם כדי לכסות את מלוא מגוון הבקשות הקשורות לדליפות נתונים, גניבת IP, תלונות על סחר בבני אדם וסמים, מתקפות כופר ואפילו רצח. למרות ש-Unique Wire ממשיכה לתמוך ברשויות אכיפת החוק, בין לקוחותיה נמנים כיום משרדי עורכי דין בינלאומיים גדולים ותאגידים שלמדו כיצד להגן על התשתית הפנימית שלהם בדרך הקשה לאחר שסבלו ממתקפות סייבר.
כפי שאמר בריאן פויכט, נשיא Unique Wire, בראיון שנערך לאחרונה, "וירוס אחד, פיסת תוכנה זדונית אחת בתוך רשת יכולה לסכן הכל." ופעמים רבות, וירוסים אלה מגיעים מהעלאת קבצים פגומים של לקוחות.
אתה חייב לשלוט במה שנכנס לרשת שלך, נקודה. בין אם זה דרך חומת האש שלך, דרך הדוא"ל שלך, דרך USB , דרך CD-ROM, אם זה יכול לגעת ברשת שלך, אתה צריך לדעת בדיוק מהם הקבצים האלה לפני שהם נוגעים בעולם שלך. אם אתה מתכוון להתקין תוכנה, אתה צריך לדעת את הספק. הרשת שלך היא הטירה שלך, וכל דבר שנמצא בתוך הטירה שלך שאתה אומר שהוא בטוח, כדאי שתהיה בטוח שהוא בטוח... הכל עניין של הגנה על הרשת שלך.
בריאן פוכט
נשיא יוניק וויר
פריסה ללא רבב
במקרה שנערך לאחרונה, ספק שירותי בריאות גדול פנה ל-Unique Wire לקבלת שירותיו לאחר שספג מתקפת סייבר אדירה. Unique Wire המליצה לספק שירותי הבריאות לפרוס... OPSWAT פתרון Managed File Transfer ( MFT ) של MetaDefender כדי לחזור לפעילות במהירות ובבטחה האפשרית.
יוניק ווייר פיקח על הפריסה החלקה והמושלמת של MetaDefender Managed File Transfer ( MFT ) והשתמשנו בפתרון כדי לנקות את כל הקבצים לפני שהם הועברו חזרה לשרת מאובטח ונקי. "הבאנו את זה [ MetaDefender Managed File Transfer ( MFT )] בפנים... והם ביצעו את הפריסה בפנים. אבל אני יכול לומר לך שזו הייתה הפריסה היחידה שמעולם לא שמעתי עליה תלונות."
כשנשאל על ידי פוכט כיצד התנהלה הפריסה, צוות ה-IT של ספק שירותי הבריאות אמר, "התקנו את זה [ו]זה היה ממש קל. הם [ OPSWAT ] היו מועילים. לא היינו צריכים לדאוג לכלום."
פלטפורמה זו מגנה על ארגונים מפני איומי סייבר בנתונים שמקורם במגוון מקורות, כגון אינטרנט, דוא"ל, התקני מדיה ניידים ונקודות קצה. MetaDefender Managed File Transfer ( MFT ) הוא פתרון משולב ומאובטח לחלוטין, המשתמש במנועי אנטי-וירוס מרובים כדי לספק את שיעורי הגילוי הגבוהים ביותר של איומים ידועים ולספק מניעת התפרצות תוכנות זדוניות מהירה ביותר.
Deep Content Disarm and Reconstruction ( Deep CDR ) של MetaDefender מניחה שכל הקבצים עלולים להידבק ובונה מחדש את תוכנם באמצעות תהליך מאובטח ויעיל. היא תומכת ביותר מ-100 סוגי קבצים, ומפיקה קבצים בטוחים ושמישים. Deep CDR יעיל ביותר במניעת התקפות ממוקדות, תוכנות כופר וסוגים אחרים של איומי זדוניות ידועים ולא ידועים.
מקרה ספציפי זה מדגיש עד כמה חשוב שארגונים יגנו על התשתית הפנימית שלהם. הנה מה שקרה.
יומן של מתקפת סייבר
"ארגון בריאות גדול נפגע מתקפת כופר שהצפינה את השרתים שלו", פתח פויכט. "נמצאה התפשטות של תוכנות כופר עד לחלק מלקוחות הקצה הפנימיים. הייתה פריצה גדולה של נתונים שקרתה... זו הייתה פגיעות לא ידועה, ניצול לא ידוע, ואף אחד לא ידע מה אפשרי עם הניצול הזה. אז זה היה תרחיש שבו כל מה שהיה להם נפרץ, החל משכר ועד רישומי עובדים."
"כשנכנסנו, זיהינו איך זה קרה, העברנו את זה לצד הסייבר, ואז טיפלנו ב... יותר מהפעולה המיידית של 'מי עשה את זה?', 'מה היה נהלי הפעולה שלהם?' ואילו צעדים יש לנקוט [כדי לעמוד] בתאימות הרגולציה הפדרלית והמדינתית."
"החלק הקריטי היה שפשוט לא יכולנו לסמוך על אף קובץ. לא היה שום דבר במחשבים הישנים, גם אם הם לא הופיעו כנגועים, שיכולנו לסמוך עליו, כי בשלב הזה הרשת כבר נפרצה. וזה באמת מה שהסיכום היה, שלא היה אפס אמון במה שניתן לעשות בשלב הזה. וה" MetaDefender Managed File Transfer ( MFT ) פתר את זה. זה בודד את הנתונים, זה סינן אותם, [ו]זה שלט בגישה. זה היה כל מה שהיינו צריכים כדי להפחית את הסיכון, לעבור ממערכת מלוכלכת למערכת נקייה."
שלב הפריסה
הניסיון לשמור על מערכת ספק שירותי הבריאות פעילה תוך תיקון הנזק לתשתית הקריטית שלהם לא היה משימה קלה. צוות Unique Wire היה צריך למצוא דרך להוריד קבצים מזוהמים מהרשת, לנקות אותם, ואז לאחסן אותם בצורה מאובטחת ברשת נקייה מבלי לשבש את הפעילות היומיומית. כדי לנהל זאת, פוכט וצוותו הקימו שתי רשתות נפרדות. "אחת הייתה הרשת המלוכלכת והשנייה הייתה הרשת הנקייה", הסביר פוכט. "התחלנו לאט לאט להעביר את הקבצים מצד אחד של העולם לצד השני של העולם. ובנקודת האמצע הזו [היא המקום שבו השתמשנו] OPSWAT של MetaDefender Managed File Transfer ( MFT ).
הרגע בו קבצים נכנסים MetaDefender Managed File Transfer ( MFT ), הם נסרקים לאיתור תוכנות זדוניות ופגיעויות על ידי יותר מ-30 ממנועי התוכנות הזדוניות וההיוריסטיקה הטובים ביותר בתעשיית הסייבר. לאחר מכן, הקבצים נסרקים מחדש ומוערכים באופן רציף ככל שהגדרות הווירוסים מתעדכנות על מנת להימנע מהתקפות ממוקדות ומתקדמות.
קבצים חשודים עוברים ניקוי. ניתן ליצור כללים לחסימת גישה לקבצים לתקופת בלימה מוגדרת מראש כדי לאפשר ניתוח על ידי ספקים ועדכוני מנוע עבור התפרצויות תוכנות זדוניות חדשות.
פונקציית משימת זרימת העבודה ורצפי אישור מאשרים מי חייב לאשר קבצים נכנסים ויוצאים ומי יכול לגשת אליהם לצורך אבטחה מלאה.
OPSWAT הפכה לספקית הפתרונות ש-Unique Wire ממליצה עליה עבור רבים מלקוחותיה. "אנחנו כנראה מביאים את זה לכל הלקוחות פעם או פעמיים בחודש", אמר פויכט. "אנחנו אומרים להם, 'זה מה שראינו עובד, ואנחנו אף פעם לא שומעים תלונה על זה'".
שמירה על תשתיות Secure
בין אם אתם סוכנות ממשלתית או מיזם פרטי, בכל פעם שאתם מכניסים נתונים מבחוץ ומוסיפים אותם למסד הנתונים הפנימי שלכם, אתם פותחים את הדלת למתקפת סייבר. חומת אש אחת אינה מספיקה. סוכנויות במגזר הציבורי וארגונים פרטיים זקוקים להגנה על תשתית קריטית (CIP) כדי להתגונן מפני איומי אבטחה חיצוניים ופנימיים כאחד בנקודת קליטת הנתונים.
"זה מסתכם ב[יצירת] שכבות של אבטחה", המשיך פוכט. "בתחום הפורנזיקה, אתה עוקף את חומת האש שלך כשאתה מבצע חילוץ ואז מחבר את הנתונים מהכונן הקשיח לרשת שלך. אתה יכול לעקוף כל כך הרבה שכבות של אבטחה שאתה פשוט חושף את עצמך לסיכון. אבל על ידי שימוש בשכבות מרובות, או שכבות שמפורסמות באותה מידה כמו חומות האש שלך, והצבתן באופן פנימי בתחנות העבודה שלך או בנקודות קליטת נתונים ייעודיות, אתה מוסיף את חומת האש הפנימית הזו עבור אוספי הנתונים הגדולים האלה שאנחנו צריכים [להתמודד איתם]."
OPSWAT מחויבת להגנה על תשתיות קריטיות בעולם. זוהי אחת החברות הבודדות המספקות רמת אבטחה זו כדי להגן על תשתיות קריטיות באמצעות טכנולוגיה המבטיחה שקבצים ומכשירים יהיו נקיים מתוכנות זדוניות לפני העברת נתונים למערכות קיימות.
עם התפשטותן של מתקפות סייבר, אנשי מקצוע בתחום אבטחת הסייבר חייבים להיות בעלי הכלים וההכשרה הנכונים כדי לשמור על בטיחות התשתית הקריטית שלהם. כדי לסייע בתעדוף עומסי עבודה ולמנוע צבירות עבודה, עובדים נוכחיים ופוטנציאליים חייבים להיות יעילים בתחומי האחריות ובמיומנויות הטכניות הרלוונטיות ביותר להגנה על סביבות תשתית קריטית.
יצירה ותחזוקה של תהליכי חילופי נתונים מאובטחים בין רשתות מופרדות.
הבטחת בדיקות יציבה נאותות של המכשיר כדי לקבוע אילו מכשירים יכולים לגשת לאילו נכסי ארגון ולאילו רשתות מופרדות.
נטרול תוכן בעל פוטנציאל לשאת תוכנות זדוניות ממגוון מקורות ופורמטים של קבצים.
שיטות עבודה מומלצות
בטיפול בלקוחות בכל רחבי העולם שנפגעו מאבטחה, לפויכט יש כמה הצעות שיכולות לחסוך לחברות הרבה כאבי ראש:
חזקו את ההגנות שלכם
"אתם צריכים להגביר את עמדת ההגנה הפנימית שלכם. זה הדבר מספר אחת שאנחנו רואים. התקפות לא מתבצעות בלי שמישהו מבפנים יעשה משהו. ובמקרה של עולם הגילוי האלקטרוני והזיהוי הפלילי, אתם עוקפים את כל האבטחה שלכם במקרים רבים, אלא פשוט משליכים את זה על המערכת שלכם, כך שחיכו את עמדת ההגנה הפנימית שלכם מפני תוכנות זדוניות...
"אם מישהו שהוא לקוח שלך עובר פישינג, חבילה זדונית מורדת למחשב שלו, אתה מבצע חילוץ ומתחיל לחפור באילו קבצים נמצאים שם. מה קורה? אתה מכניס את הדבר המזוהם הזה לרשת שלך. ולמען האמת, אתה מכניס אותו בלי לדעת אילו ניצול לרעה או וירוסים יש עליו, כי אתה מכניס אותו בצורה עיוורת: 'אני צריך לנתח את זה'. וצריכה להיות חומת אש פנימית שתנהל את זה."
הכשרו את הצוות שלכם
"ידע ושיטות עבודה מומלצות הם משחק שמתפתח ללא הרף, במיוחד בתחום הזה. הכשרה היא הכרחית לחלוטין. במחלקות המשטרה שלכם יש טכנאי ראיות, אבל טכנאי הראיות האלה לא נוגעים בצד הדיגיטלי. זה באמת נדחק למעבדת הפורנזיקה עצמה כדי לעקוב אחר החילוץ שלהם. וזה גדול יותר ממעקב אחר ראיות פיזיות, כי אפשר להיכנס לחדר ולגעת בראיות, אבל לא בהכרח אפשר לראות מי נכנס לחדר ונוגע בדברים הדיגיטליים שלכם."
האקדמיה OPSWAT מטפלת במחסור במיומנויות אבטחת סייבר בתחום ה-CIP באמצעות קורסים המקדמים את שיטות העבודה המומלצות והגישות המעשיות המיושמות בהצלחה בסביבות התשתית הקריטיות המאובטחות ביותר.
אל תסתירו פרצות
"אני חושב שהן [חברות] צריכות לפנות מיד לרשויות שהן נדרשות לדווח להן. זה אולי רע למניה שלך, אבל הפוטנציאל לתביעות משפטיות והאישומים הפליליים גרוע יותר. יש לנו עכשיו תחושה שכל ארגון הולך להיפגע מתישהו, בצורה כלשהי. כשמתחילים לראות נתונים גנובים, צריך לעורר את המודעות לאנשים...
"ההגנה הטובה ביותר היא כנות... במקרה שלנו, לא ננקטו צעדים משפטיים נגד ארגון הבריאות. לא פשעים פדרליים, לא פשעים מדינתיים, לא תביעה ייצוגית. הם עשו הכל נכון ולפי הספר. וכן, זה עלה להם קצת כסף בסופו של דבר. אבל עכשיו יש להם רמת אבטחה משופרת. הם משתמשים OPSWAT "... יש להם עכשיו ארגון שקשוב הרבה יותר לדרישות המשתמש הסופי... הם לא פשטו רגל; הם דאגו ללקוחות שלהם - למטופלים שלהם - והם ממשיכים להתקדם."
תשלום ההשקעה קדימה
בתקופות מטרידות אלה, בהן מתקפות סייבר ממשיכות לעלות, מה שהופך את המגזרים הממשלתיים וארגונים פרטיים לפגיעים מתמיד, השקעה בטכנולוגיה היום כדי להגן על התשתית הקריטית שלכם מפני מתקפות מחר היא הגיונית. כששוקלים אותה מול הנפילה הכלכלית שעמה עלולה ממשלה להתמודד או אובדן ההכנסות שעלול להתרחש אם החברה שלכם תותקף, נקיטת צעדים להבטחת בטיחות ומאובטחת התשתית הקריטית שלכם היא אחת ההשקעות החכמות ביותר שארגונים יכולים לעשות.
מניעת התפרצות
מנעו התקפות מתקדמות ומתוחכמות והבטיחו שהארגון שלכם יכול להתמודד עם תוצאות שליליות שגויות באמצעות מגוון אפשרויות.
בקרת גישה
אכיפת תהליכי זרימת עבודה הדורשים אימות ומגבילות גישה ושיתוף של קבצים, לפי תפקיד עבודה וסוג קובץ.
ניהול משתמשים
תצוגה מאוחדת אחת מפשטת את סיווג וניהול המשתמשים.
התראות
מגוון אפשרויות, המאפשרות לך להגדיר ולקבל התראות דוא"ל עבור פעולות שונות, מעניקות לך נראות מלאה על זרימת העבודה לצורך תגובה מיידית לפעולות שעלולות להיות מזיקות.
פתרון רב-שימושי
MetaDefender Managed File Transfer ( MFT ) משתלב עם Kiosk MetaDefender , ובכך מבטל את זמני ההמתנה בקיוסק כך שהעיבוד יכול להתרחש במקביל להליכי עיבוד גישה לתשתיות קריטיות.
נתיב ביקורת
שמור רישום של כל פעולות המשתמש (הוספה ומחיקה של משתמשים, העלאת קבצים, העברה, מחיקה, שיתוף, חסימה ומחיקה) כדי לעמוד בדרישות התאימות התאגידית.
אפשרויות אחסון מרובות
גמישות לאחסון במספר מיקומים לפרודוקטיביות מרבית - באופן מקומי, איפשהו ברשת שלך, ב-S3, או בכל אחסון תואם S3. אחסן קבצים מקוריים במיקום נפרד מקבצים שעברו ניקוי. הגבל את הגישה למקוריים לשיפור האבטחה.
רשימת רשתות מהימנות
הגבל את הגישה לרשתות מהימנות לאבטחה נוספת. החל הגבלות העלאה או הורדה עבור משתמשים שמתחברים באמצעות כתובות IP שונות לאבטחה נוספת.
כדי לראות איך OPSWAT הפתרונות החדשניים של יכולים לשמור על בטיחות התשתית הקריטית שלכם, דברו עם מומחה עוד היום.
