1712124965
2024-04-01 16:06:43
FBI が新たなサイバー攻撃の傾向について警告を発するとき、それは単なる誇大広告ではありません。 医療ITチームがすべきことは、 注意してください 必要に応じて戦術を調整します。 昨年、連邦法執行機関は、 悪意のある者が同じ被害者をターゲットに複数の攻撃を使用することについて警告しました。 医療機関が知っておくべきことは次のとおりです。
1. デュアル ランサムウェアとは何ですか?
デュアル ランサムウェアは、「徹底した攻撃」のサイバー犯罪版です。 犯罪者は、単一のランサムウェア ツールキットに依存するのではなく、複数のランサムウェア パッケージを同時に、またはネットワーク内に足場を築くと 1 ~ 2 日以内に展開します。 FBIはまた、サイバー犯罪者が被害者に支払い要求に応じるよう圧力をかけるもう一つの手段として、休眠中のデータワイパーを残していると警告している。
2. なぜこの攻撃方法なのか?
悪意のある攻撃者が企業ネットワークに侵入するのはますます困難になっています。 IT 管理者やベンダーが攻撃をブロックする能力が向上するにつれて、サイバー犯罪者は少数の侵入成功を利用して組織を確実に身代金に確保する必要があります。 侵入するのは難しい部分です。 このランサムウェアは現在、6 社以上のダークウェブ ベンダーから入手できる商品となっています。 したがって、犯罪者にとって、一度侵入したら確実に制御し、維持し、高額の利益が得られる可能性を最大限に高めることは価値があります。 複数のツールと両方を組み合わせる データ暗号化 窃盗テクニックを使用すると、二重ランサムウェア攻撃を打ち破るのは 2 倍難しくなります。
続きを読む: 迅速な成熟度評価とは何ですか?また、それがゼロトラストで役立つのはなぜですか?
3. これが医療 IT にとって大きな問題であるのはなぜですか?
ヘルスケアは、ランサムウェアに関して最も脆弱な業界の 1 つです。 重要な患者データをロックする暗号化攻撃、または患者の健康情報が漏洩する危険性のある漏洩攻撃は、多大な損害を引き起こす可能性があります。 両方が同時に発生することは、サイバー犯罪者が電話をかけてきたときに非常にショックです。
4. どのような防御戦術を使用する必要がありますか?
医療 IT チームが攻撃に対応するときは、複数のツールが導入されている可能性が高いことを念頭に置く必要があります。「ワームサイン」を 1 つ見つけても、おそらく他にも存在するため、探し続ける必要があります。 攻撃を早期に発見しても、ネットワークへの攻撃者の経路を遮断できなかった場合、クリーンアップ中に新たなランサムウェアが展開されているのを発見する可能性もあります。
オフラインで暗号化された不変のバックアップを保持するなど、他の標準的なアドバイスも引き続き適用されます。 リモート アプリケーションのアクセスを厳しく制限します。 そして 回復計画を持っている 犯罪者がデータを損傷したり、ネットワークをシャットダウンしたりした場合の対処方法について説明します。
発見する: パートナーは不変ストレージへのアップグレードをどのように支援できますか?
5. 医療 IT はどのようにして自らを守ることができるのでしょうか?
医療ネットワークとアプリケーションには特に高いレベルの機能が備わっています。 サードパーティとのやり取り: 請求会社、ラボベンダー、画像サービスプロバイダーなど。 医療分野における最近のデータ漏洩攻撃の多くは、これらのサードパーティを経由しているため、IT 管理者はベンダーのセキュリティ体制を定期的にレビューする必要があります。 また、すべての第三者に対するデータへのアクセスの範囲を積極的に制限する必要があります。 可能であれば、ベンダーが侵害された場合の被害を軽減するためにレート制限を導入する必要があります。
#二重ランサムウェア攻撃に関する #つの質問
:quality(70):focal(3277x2255:3287x2265)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/56DPNQ7F4BAMZCL3VYIIYEY6XQ.jpg)
