Specops ransomware header


gnews




Security


Τι πρέπει να γνωρίζουν οι ηγέτες πληροφορικής



By

Marizas Dimitris



Η διασταύρωση της υγειονομικής περίθαλψης, στην οποία εμπιστεύονται τα πιο προσωπικά και ευαίσθητα δεδομένα μας, και της

ς παρουσιάζει μια ανησυχητική εικόνα. Τα νοσοκομεία, τα ιατρεία, οι οδοντιατρικές κλινικές και άλλα ιδρύματα υγειονομικής περίθαλψης βρίσκονται όλο και περισσότερο στο στόχαστρο των εγκληματιών του κυβερνοχώρου.

Τι είναι πιο ανησυχητικό; Οι επιθέσεις ransomware γίνονται γρήγορα το όπλο επιλογής

περισσότερες από τις μισές επιθέσεις

στον κλάδο της υγείας.

Το κόστος μιας παραβίασης δεδομένων υγειονομικής περίθαλψης


Αναφορά κόστους παραβίασης 2023 της IBM

αποκαλύπτει μερικούς εκπληκτικούς αριθμούς για επιθέσεις ransomware στον κλάδο της υγείας. Πάνω από 500 οργανισμοί υπέστησαν κάποιας μορφής παραβίαση δεδομένων μεταξύ

και

.

Το κόστος που σχετίζεται με αυτές τις κακόβουλες επιθέσεις ήταν σε ανοδική τροχιά – με τεράστια

Αύξηση 15,3% από το 2020

το μέσο οικονομικό κόστος ανέρχεται πλέον στα 4,45 εκατομμύρια δολάρια ανά περιστατικό.

Αλλά οι οικονομικές επιπτώσεις μόνο ξύνουν την επιφάνεια. Η πιο ύπουλη ανησυχία έγκειται στη λανθάνουσα φύση αυτών των παραβιάσεων. Κατά μέσο όρο, ένας οργανισμός χρειάζεται 287 ημέρες για να εντοπίσει ακόμη και ότι έχει σημειωθεί παραβίαση.

Ο χρόνος πριν από τον εντοπισμό σημαίνει ότι οι επιτιθέμενοι έχουν περισσότερες πιθανότητες να εκμεταλλευτούν τα δεδομένα, γεγονός που καθιστά τις προσπάθειες αποκατάστασης ακόμη πιο δύσκολες.

Το Ransomware είναι επικίνδυνο λόγω του άμεσου ακρωτηριασμού του. Σε αντίθεση με άλλους τύπους παραβιάσεων όπου τα δεδομένα ενδέχεται να διεισδύονται σιωπηλά, το ransomware δηλώνει ανοιχτά την παρουσία του κλειδώνοντας τους οργανισμούς από τα δεδομένα τους. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στη φροντίδα των ασθενών.

Κλήση αφύπνισης του MCNA Dental

Μια μαζική επίθεση ransomware σε μια από τις μεγαλύτερες οδοντιατρικές ασφαλιστικές εταιρείες στις ΗΠΑ, την MCNA, αποκάλυψε τα προσωπικά δεδομένα έως και 8,9 εκατομμυρίων ασθενών.

Κάλυψε μια σειρά ευαίσθητων πληροφοριών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών κοινωνικής ασφάλισης και πολλά άλλα.

Αυτό το περιστατικό καταδεικνύει την ευπάθεια ακόμη και των εξειδικευμένων τομέων υγειονομικής περίθαλψης και υπογραμμίζει ότι κανένας οργανισμός, ανεξάρτητα από το μέγεθος ή τη φήμη του, δεν βρίσκεται μακριά από τους εγκληματίες του κυβερνοχώρου.

Ο ρόλος του HIPAA στην πλοήγηση στο ναρκοπέδιο στον κυβερνοχώρο

Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας, που συνήθως αναφέρεται ως HIPAA, λειτουργεί ως αυστηρό πλαίσιο για την πρόληψη της κακής χρήσης προστατευμένων πληροφοριών υγείας.

Καθορίζει πέντε βασικούς κανόνες – τον ​​Κανόνα απορρήτου, τον Κανόνα ασφαλείας, τον Κανόνα ειδοποίησης παραβίασης, τον κανόνα επιβολής και τον κανόνα ασφάλειας του ασθενούς.

Πέρα από την αποφυγή κυρώσεων, η πραγματική αξία του HIPAA έγκειται στην καθοδήγηση ασφαλείας του. Ακολουθώντας τις οδηγίες HIPAA, τα ιδρύματα υγειονομικής περίθαλψης μπορούν να αμυνθούν καλύτερα έναντι των απειλών και να εργαστούν για την αποκατάσταση της εμπιστοσύνης των ασθενών μετά από ένα περιστατικό παραβίασης.

Διασφάλιση του οργανισμού σας στην πρώτη γραμμή

Η λήψη μιας προληπτικής στάσης ασφαλείας είναι η καλύτερη άμυνα έναντι των παραγόντων απειλών. Αυτό ξεκινά με την κατανόηση των τρωτών σημείων και των κινδύνων του οργανισμού σας. Δείτε πώς τα ιδρύματα υγειονομικής περίθαλψης μπορούν να αρχίσουν να ενισχύουν την υποδομή τους στον κυβερνοχώρο:

  • Ενισχύστε τις πολιτικές κωδικών πρόσβασης – Στο επίκεντρο πολλών παραβιάσεων βρίσκεται η κακή υγιεινή του κωδικού πρόσβασης.

    λεία, όπως π.χ

    Πολιτική κωδικού πρόσβασης Specops

    επιτρέπει στις ομάδες IT να ορίζουν αυστηρά πρωτόκολλα κωδικών πρόσβασης, από την τήρηση προτύπων συμμόρφωσης, τον καθορισμό απαιτήσεων μήκους και πολυπλοκότητας, έως τη διασφάλιση της απουσίας κοινών και αδύναμων όρων, καθώς και τον αποκλεισμό γνωστών παραβιασμένων κωδικών πρόσβασης, γεγονός που αυστηροποιεί σημαντικά τους ελέγχους πρόσβασης.
  • Τακτικά αντίγραφα ασφαλείας – Αυτό δεν μπορεί να τονιστεί αρκετά. Τα τακτικά ενημερωμένα αντίγραφα ασφαλείας που αποθηκεύονται σε απομονωμένα περιβάλλοντα σημαίνουν ότι, σε περίπτωση επίθεσης, οι οργανισμοί μπορούν να επαναφέρουν τα συστήματά τους χωρίς να συνθηκολογήσουν με απαιτήσεις λύτρων.
  • Εκπαίδευση και κατάρτιση τελικού χρήστη – Το ανθρώπινο στοιχείο είναι συχνά ο πιο αδύναμος κρίκος και η επίγνωση είναι η μισή μάχη. Παρέχετε στο προσωπικό τη γνώση για τον εντοπισμό και την αποφυγή απειλών μέσω τακτικών σεμιναρίων, ασκήσεων ψευδούς phishing και εκπαιδευτικών ενοτήτων που θα βοηθήσουν στην ενσωμάτωση των βέλτιστων πρακτικών στις καθημερινές λειτουργίες.
  • Ενημερωμένη έκδοση και ενημέρωση – Διατηρείτε ενημερωμένα όλα τα συστήματα, το λογισμικό και τις εφαρμογές. Το παλιό, μη επιδιορθωμένο λογισμικό γίνεται παιδική χαρά για τους εγκληματίες του κυβερνοχώρου που γνωρίζουν καλά αυτά τα κενά ασφαλείας.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) – Μόνο οι κωδικοί πρόσβασης, όσο ισχυροί κι αν είναι, μπορούν να τεθούν σε κίνδυνο. Το MFA λειτουργεί ως δεύτερη γραμμή άμυνας. Ζητώντας από τους χρήστες να παρέχουν πολλαπλές αποδείξεις ταυτότητας μπορεί να μειώσει δραματικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

Χάραξη ασφαλούς πορείας με την Πολιτική κωδικού πρόσβασης Specops

Με τα κατάλληλα εργαλεία, τη στρατηγική και την ευαισθητοποίηση, οι ηγέτες

ς μπορούν να ενισχύσουν την άμυνά τους ενάντια στο αυξανόμενο κύμα ransomware και κυβερνοεπιθέσεων. Οι κωδικοί πρόσβασης παραμένουν ένα από τα πιο ευάλωτα κομμάτια του δικτύου ενός οργανισμού.

Για χρήστες Active Directory,

Πολιτική κωδικού πρόσβασης Specops

με την Προστασία παραβιασμένου κωδικού πρόσβασης σάς επιτρέπει να αποκλείσετε τη χρήση περισσότερων από 4 δισεκατομμυρίων μοναδικών γνωστών παραβιασμένων κωδικών πρόσβασης. Αυτό μετριάζει τον κίνδυνο επιθέσεων με κωδικό πρόσβασης και μη εξουσιοδοτημένης πρόσβασης.

Η υιοθέτηση λύσεων όπως η Πολιτική κωδικών πρόσβασης Specops για άψογη υγιεινή κωδικών πρόσβασης είναι το πρώτο βήμα για τη διασφάλιση της πρώτης γραμμής.

Θέλετε να μάθετε περισσότερα; Δείτε πώς η Πολιτική κωδικού πρόσβασης Specops μπορεί να βελτιώσει τη στάση ασφαλείας σας

μια δωρεάν δοκιμή

.


Χορηγός και γραμμένος από

Λογισμικό Specops

.


VIA:

bleepingcomputer.com


Παρόμοια άρθρα



Οι εταίροι της IRS και του Security Summit έθεσαν…




Νέοι χάκερ της AeroBlade στοχεύουν τον…




Προσέξτε, υπάρχει ένα νέο σύστημα κακόβουλης…




Νέο κακόβουλο λογισμικό μεσολάβησης στοχεύει…






ransomware


security


Ηλεκτρονική επίθεση


κυβερνασφάλεια


Κωδικοί πρόσβασης


προδιαγραφές


Φροντίδα υγείας






Marizas Dimitris



78766 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author

Leave A Reply



Cancel Reply

Your email address will not be published.