نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
مزود رئيسي للرعاية الصحية ينجو من فيروس الفدية الضار...
الذكاء الرقمي والأمن السيبراني | قصص العملاء
مقدم رعاية صحية رئيسي ينجو من هجوم برامج الفدية
شارك هذا المنشور
من هو يونيك واير؟ يونيك واير هي شركة رائدة في مجال الطب الشرعي والتحليلات الرقمية ، وهي متخصصة في الوصول القانوني واستخراج البيانات من أي جهاز رقمي. تتمتع Unique Wire بخبرة في الاستخبارات الحكومية والجيش وإنفاذ القانون وشركات Fortune 500 والقطاع القانوني مع خبرة كبيرة عبر مجموعة واسعة من القدرات مثل الذكاء الرقمي وتحليلات البيانات وبرمجة البرامج وأمن الشبكات والكمبيوتر وجمع الأدلة والأمن السيبراني.
ما القصة؟ بعد هجوم برامج الفدية ، اكتشف كيف استعادت Unique Wire بأمان شبكة مقدم رعاية صحية رئيسي مخترقة بمساعدة OPSWAT's MetaDefender Managed File Transfer—كل ذلك دون مقاطعة العمليات التجارية.
عندما تم اختراق كل شيء على خوادمهم ، استخدم Unique Wire OPSWAT's MetaDefender Managed File Transfer حل لاستعادة بيانات هذا العميل مع الحفاظ على تشغيل أعمالهم.
الهجمات الإلكترونية: أكبر تهديد للشركات منذ عقود
في تقرير حديث ، تقول Cybersecurity Ventures إنها تتوقع أن تنمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15 في المائة سنويا على مدى السنوات الخمس المقبلة ، لتصل إلى 10.5 تريليون دولار أمريكي سنويا بحلول عام 2025 ، ارتفاعا من 3 تريليونات دولار أمريكي في عام 2015. وهذا يمثل أكبر تحويل للثروة الاقتصادية في التاريخ، ويخاطر بحوافز الابتكار والاستثمار، وهو أكبر أضعافا مضاعفة من الأضرار الناجمة عن الكوارث الطبيعية في عام واحد، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة.
تقدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة تعريفا عالميا للبنية التحتية الحيوية على أنها "16 قطاعا للبنية التحتية الحيوية تعتبر أصولها وأنظمتها وشبكاتها ، سواء كانت مادية أو افتراضية ، حيوية للغاية بالنسبة للولايات المتحدة بحيث يكون لعجزها أو تدميرها تأثير موهن على الأمن أو الأمن الاقتصادي الوطني أو الصحة العامة الوطنية أو السلامة ، أو أي مزيج منها".
يعد قطاع الرعاية الصحية والصحة العامة مثالا ممتازا على كيفية تأثير التهديد العالمي على المستوى الوطني على الشركات التي تدعم قطاعات محددة حددتها CISA. على الصعيد العالمي ، يجب على الحكومات حماية قطاع الرعاية الصحية. على مستوى المؤسسات ، تحتاج الشركات التي تعمل على دعم الرعاية الصحية وقطاع الصحة العامة إلى حماية بنيتها التحتية الداخلية ، والتي قد نعرفها على أنها أي أجهزة أو ملفات أو خوادم مستخدمة في سياق العمل العادي.
تبذل الشركات كل ما في وسعها لحماية بنيتها التحتية الحيوية ، ولكن بقدر ما قد تكون حذرة ، لا يتطلب الأمر سوى خطوة واحدة للتسبب في خرق هائل للبيانات. وذلك عندما يتم استدعاء شركات مثل Unique Wire لاستعادة البيانات والتعامل مع الهجمات الإلكترونية التي قد تكون قد لوثت نظام المؤسسة بالكامل.
في وقت مبكر من تاريخها ، قدمت Unique Wire خدمات الطب الشرعي الرقمي في المقام الأول لإنفاذ القانون. ومع ذلك ، بمرور الوقت ، توسعت شركة الطب الشرعي الرقمي البوتيكية وتقدم الآن موارد في جميع أنحاء العالم لتغطية مجموعة كاملة من الطلبات المتعلقة بخروقات البيانات وسرقة الملكية الفكرية وشكاوى الاتجار بالبشر والمخدرات وهجمات برامج الفدية وحتى القتل. على الرغم من أن Unique Wire تواصل دعم وكالات إنفاذ القانون ، إلا أن العملاء يشملون الآن شركات المحاماة الدولية الكبيرة والشركات التي تعلمت كيفية حماية بنيتها التحتية الداخلية بالطريقة الصعبة بعد تعرضها للهجمات الإلكترونية.
وكما قال بريان فوخت، رئيس شركة يونيك واير في مقابلة أجريت معه مؤخرا، فإن "فيروسا واحدا، وقطعة واحدة من البرامج الضارة داخل الشبكة يمكن أن تعرض كل شيء للخطر". وفي كثير من الأحيان ، تأتي هذه الفيروسات من تحميل ملفات العملاء الملوثة.
عليك التحكم في ما يدور على شبكتك ، فترة. سواء كان ذلك من خلال جدار الحماية الخاص بك ، من خلال بريدك الإلكتروني ، من خلال USB، من خلال قرص مضغوط ، إذا كان بإمكانه لمس شبكتك ، فأنت بحاجة إلى معرفة ماهية هذه الملفات بالضبط قبل أن تلمس عالمك. إذا كنت ستقوم بتثبيت البرنامج ، فأنت بحاجة إلى معرفة البائع. شبكتك هي قلعتك ، وأي شيء داخل قلعتك تقول إنه آمن ، من الأفضل أن تتأكد من أنه آمن ...
براين فوشت
رئيس شركة Unique Wire
تثبيت لا تشوبه شائبة
في حالة حديثة ، لجأ أحد مقدمي الرعاية الصحية الكبار إلى Unique Wire للحصول على خدماتهم عندما تم القضاء عليهم من خلال هجوم إلكتروني هائل. أوصت Unique Wire بأن يقوم مقدم الرعاية الصحية بتثبيت OPSWAT's MetaDefender Managed File Transfer حل للعودة والتشغيل بأسرع ما يمكن وبأمان.
أشرفت Unique Wire على التثبيت السلس والخالي من العيوب MetaDefender Managed File Transfer واستخدم الحل لتنظيف جميع الملفات قبل ترحيلها مرة أخرى إلى خادم آمن ونظيف. "لقد أحضرناها [MetaDefender Managed File Transfer] في... وقاموا بالانتشار في الداخل. لكن يمكنني أن أخبرك أنه كان التثبيت الوحيد الذي لم أسمع شكاوى منه من قبل".
عندما سأله Feucht كيف سارت عملية التثبيت ، قدم مقدم الرعاية الصحية IT قال الفريق ، "لقد وضعناها [و] كان الأمر سهلا حقا. هم [OPSWAT] كانت مفيدة. لم يكن علينا أن نقلق بشأن أي شيء".
تحمي هذه المنصة المؤسسات من تهديدات الأمن السيبراني في البيانات التي تنشأ من مجموعة متنوعة من المصادر ، مثل الويب والبريد الإلكتروني وأجهزة الوسائط المحمولة ونقاط النهاية. MetaDefender Managed File Transfer هو حل متكامل وآمن تماما يستخدم محركات متعددة لمكافحة البرامج الضارة لتوفير أعلى معدلات الكشف عن التهديدات المعروفة وتقديم منع سريع للغاية من تفشي البرامج الضارة.
MetaDefender Deep Content Disarm and Reconstruction ( ) يفترض أن جميع الملفات يمكن أن تكون مصابة ويعيد بناء محتواها باستخدام عملية آمنة وفعالة. وهو يدعم أكثر من 100 نوع من الملفات، ويخرج ملفات آمنة وصالحة للاستخدام. فعال للغاية في منع الهجمات المستهدفةDeep CDR Deep CDR وفيروسات الفدية وأنواع أخرى من تهديدات البرمجيات الخبيثة المعروفة وغير المعروفة.
تؤكد هذه الحالة المحددة مدى أهمية حماية الشركات لبنيتها التحتية الداخلية. إليكم ما حدث.
يوميات هجوم إلكتروني
"تعرضت مؤسسة رعاية صحية كبيرة لهجوم فدية قام بتشفير خوادمها" ، بدأ Feucht. "تم العثور على الانتشار إلى بعض العملاء النهائيين الداخليين. كان هناك ملف بيانات كبير حدث.... كانت هذه ثغرة أمنية غير معروفة ، واستغلال غير معروف ، ولم يكن أحد يعرف ما هو ممكن مع هذا الاستغلال. لذلك كان سيناريو حيث تم اختراق كل ما لديهم ، من كشوف المرتبات إلى سجلات الموظفين.
"عندما دخلنا ، حددنا كيف حدث ذلك ، ونقلنا ذلك إلى جانب الأمن السيبراني ، ثم تعاملنا مع ... المزيد من العمل الفوري ل "من فعل ذلك؟" "ما هو MO الخاص بهم؟" وما هي الخطوات التي يجب اتخاذها [لوفاء] الامتثال التنظيمي الفيدرالي والولائي.
"الجزء الحاسم هو أنك لا تستطيع الوثوق بأي ملفات. لم يكن هناك شيء على أجهزة الكمبيوتر القديمة ، حتى لو لم تظهر على أنها متضررة ، يمكننا الوثوق به ، لأنه في تلك المرحلة تم اختراق الشبكة بالفعل. وهذا حقا ما وصل إليه الأمر ، هو أنه لم يكن هناك ثقة في ما يمكن القيام به في تلك المرحلة. و MetaDefender Managed File Transfer حل ذلك. لقد عزلتها [البيانات] ، وقامت بتصفيتها ، [و] سيطرت على الوصول. كان كل ما نحتاجه من أجل التخفيف من المخاطر ، والانتقال من نظام قذر إلى نظام نظيف ".
مرحلة التثبيت
لم تكن محاولة الحفاظ على نظام مقدم الرعاية الصحية وتشغيله أثناء إصلاح الأضرار التي لحقت ببنيته التحتية الحيوية مهمة سهلة. كان على فريق Unique Wire ابتكار طريقة لأخذ الملفات الملوثة في وضع عدم الاتصال ، وتنظيفها ، ثم تخزينها بشكل آمن على شبكة نظيفة دون تعطيل العمليات اليومية. لإدارة هذا ، أنشأ Feucht وفريقه شبكتين منفصلتين. "أحدهما كان الشبكة القذرة والآخر كان الشبكة النظيفة" ، أوضح فوخت. "بدأنا ببطء في ترحيل الملفات من جانب واحد من العالم إلى الجانب الآخر من العالم. و [في] تلك النقطة الوسطى [حيث استخدمنا] OPSWAT's MetaDefender Managed File Transfer."
لحظة إدخال الملفات MetaDefender Managed File Transfer، يتم فحصها بحثا عن البرامج الضارة ونقاط الضعف بواسطة أكثر من 30 من أفضل محركات البرامج الضارة والاستدلال في صناعة الإنترنت. ثم يتم إعادة فحص الملفات وتقييمها باستمرار حيث يتم تحديث تعريفات الفيروسات لتجنب الهجمات المستهدفة والمتقدمة.
يتم تعقيم الملفات المشبوهة. يمكن إنشاء قواعد لمنع الوصول إلى الملفات لفترة احتواء محددة مسبقا لتمكين تحليل البائع وتحديثات المحرك لتفشي البرامج الضارة الجديدة.
تؤكد وظيفة مهمة سير العمل وتسلسلات الموافقة من يجب أن يفوض الملفات الواردة والصادرة ومن يمكنه الوصول إليها من أجل الأمان التام.
OPSWAT أصبحت مزود الحلول الذي توصي به Unique Wire للعديد من عملائها. قال فوخت: "ربما نقدمها لجميع العملاء مرة أو مرتين في الشهر". نقول لهم: هذا ما رأيناه يعمل، ولا نسمع أبدا شكوى بشأنه".
الحفاظ على البنية التحتية Secure
سواء كنت وكالة حكومية أو مؤسسة خاصة ، في أي وقت تجلب فيه البيانات من الخارج وتضيفها إلى قاعدة البيانات الداخلية الخاصة بك ، فإنك تفتح الباب أمام هجوم إلكتروني. جدار حماية واحد لا يكفي. تحتاج وكالات القطاع العام والمؤسسات الخاصة إلى حماية البنية التحتية الحيوية (CIP) للحماية من التهديدات الأمنية الخارجية والداخلية عند النقطة التي يتم فيها استيعاب البيانات.
"يتعلق الأمر ب [إنشاء] طبقات من الأمن" ، تابع فوخت. "في مساحة الطب الشرعي ، يمكنك تجاوز جدار الحماية الخاص بك عند إجراء استخراج ثم توصيل تلك البيانات من هذا القرص الصلب بشبكتك. يمكنك تجاوز العديد من طبقات الأمان لدرجة أنك تعرض نفسك للخطر. ولكن من خلال وجود طبقات متعددة ، أو طبقات يتم تثبيتها بنفس القدر مثل جدران الحماية الخاصة بك ، ووضعها داخليا على محطات العمل الخاصة بك أو نقاط استيعاب البيانات المخصصة ، فإنك تضيف جدار الحماية الداخلي لمجموعات البيانات الكبيرة هذه التي يتعين علينا [التعامل معها] ".
OPSWAT مكرسة لحماية البنية التحتية الحيوية في العالم. إنها واحدة من الشركات القليلة التي توفر هذا المستوى من الأمان لحماية البنية التحتية الحيوية باستخدام التكنولوجيا التي تضمن خلو الملفات والأجهزة من البرامج الضارة قبل نقل البيانات إلى الأنظمة الحالية.
مع انتشار الهجمات الإلكترونية ، يجب أن يكون لدى المتخصصين في الأمن السيبراني الأدوات والتدريب المناسبين للحفاظ على أمان بنيتهم التحتية الحيوية. للمساعدة في تحديد أولويات أعباء العمل ومنع الأعمال المتراكمة، يجب أن يكون العمال الحاليون والمحتملون فعالين في المسؤوليات والكفاءات الفنية الأكثر قابلية للتطبيق لحماية بيئات البنية التحتية الحيوية.
إنشاء والحفاظ على عمليات تبادل البيانات الآمنة بين الشبكات المنفصلة.
ضمان إجراء فحوصات مناسبة لحالة الجهاز لتحديد الأجهزة التي يمكنها الوصول إلى أصول المؤسسة والشبكات المنفصلة.
نزع سلاح المحتوى الذي يحتمل أن يحمل برامج ضارة من مجموعة متنوعة من المصادر وتنسيقات الملفات.
أفضل الممارسات
في التعامل مع العملاء في جميع أنحاء العالم الذين تم اختراقهم ، لدى Feucht بعض الاقتراحات التي يمكن أن توفر على الشركات الكثير من الصداع:
عزز دفاعاتك
"تحتاج إلى زيادة وضعك الدفاعي الداخلي. إنه الشيء الأول الذي نراه. لا يتم تنفيذ الهجمات دون أن يقوم شخص ما في الداخل بشيء ما. وفي حالة عالم الاكتشاف الإلكتروني والطب الشرعي ، فأنت تتجاوز كل أمانك في كثير من الحالات ، ولكن فقط تلقي هذا على نظامك ، لذا فإن زيادة وضعك الدفاعي الداخلي ضد البرامج الضارة أمر مطلوب....
"إذا تعرض شخص ما للخداع وهو عميل لك ، تنزيل حزمة ضارة على جهاز الكمبيوتر الخاص به ، وتقوم بإجراء استخراج ، وتبدأ في البحث عن الملفات الموجودة. ماذا يحدث؟ أنت تجلب هذا الشيء الملوث إلى شبكتك. وبصراحة، أنت تحضرها دون معرفة ما هي عمليات الاستغلال أو الفيروسات الموجودة على هذا الشيء، لأنك تجلبها بشكل أعمى: "يجب أن أحلل هذا". ويجب أن يكون هناك جدار حماية داخلي لإدارة ذلك.
احصل على تدريب موظفيك
"المعرفة وأفضل الممارسات هي لعبة دائمة التطور ، لا سيما في هذا المجال. التدريب ضروري للغاية. في أقسام الشرطة الخاصة بك ، لديك تقنيات أدلة ، لكن تقنيات الأدلة هذه لا تمس الجانب الرقمي. لقد تم دفعه حقا إلى مختبر الطب الشرعي الفعلي لتتبع عمليات استخراجهم. وهو أكبر من تتبع الأدلة المادية ، لأنه يمكنك الدخول إلى غرفة ولمس الأدلة ، ومع ذلك لا يمكنك بالضرورة رؤية من يدخل إلى غرفة ويلمس الأشياء الرقمية الخاصة بك ".
ال OPSWAT تعالج الأكاديمية النقص في مهارات الأمن السيبراني CIP من خلال الدورات التي تعزز أفضل الممارسات والأساليب العملية التي يتم تنفيذها بنجاح في بيئات البنية التحتية الحيوية الأكثر أمانا.
لا تخفي الانتهاكات
"أعتقد أنهم [الشركات] بحاجة إلى التواصل على الفور مع السلطات التي يتعين عليهم تقديم تقارير إليها. قد يكون الأمر سيئا لمخزونك ، لكن [احتمال] الدعاوى القضائية والتهم الجنائية أسوأ. لدينا نوع من الشعور الآن بأن كل منظمة سيتم اختراقها في وقت ما ، بطريقة ما. عندما تبدأ في رؤية البيانات exfil-ed ، تحتاج إلى توعية الناس....
"أفضل حماية هي الصدق .... في حالتنا ، لم يتم اتخاذ أي إجراء قانوني ضد منظمة الرعاية الصحية. لا جرائم فيدرالية ، لا جرائم ولاية ، لا دعوى جماعية. لقد فعلوا كل شيء بشكل صحيح ومن خلال الكتاب. ونعم ، كلفتهم القليل من المال في نهاية اليوم. لكن لديهم الآن وضع أمني متزايد. يستخدمون OPSWAT. لديهم الآن منظمة أكثر استجابة لمتطلبات المستخدم النهائي.... لم يتوقفوا عن العمل. لقد اعتنوا بعملائهم - مرضاهم - وهم مستمرون في المضي قدما ".
دفع الاستثمار إلى الأمام
في هذه الأوقات العصيبة التي تستمر فيها الهجمات الإلكترونية في الارتفاع تاركة القطاعات الحكومية والمؤسسات الخاصة أكثر عرضة للخطر من أي وقت مضى ، فإن الاستثمار في التكنولوجيا اليوم لحماية البنية التحتية الحيوية الخاصة بك من الهجمات غدا أمر منطقي. عند الموازنة مع التداعيات الاقتصادية التي يمكن أن تواجهها الحكومة أو خسارة الإيرادات التي يمكن أن تحدث إذا تعرضت شركتك للهجوم ، فإن اتخاذ خطوات لضمان سلامة وأمن البنية التحتية الحيوية الخاصة بك هو أحد أذكى الاستثمارات التي يمكن للمؤسسات القيام بها.
منع التفشي
امنع الهجمات المتقدمة والمتطورة وتأكد من أن مؤسستك يمكنها التعامل مع السلبيات الخاطئة من خلال مجموعة متنوعة من الخيارات.
التحكم في الدخول
فرض عمليات سير العمل التي تتطلب المصادقة وتقييد الوصول إلى الملفات ومشاركتها، حسب الدور الوظيفي ونوع الملف.
إدارة المستخدمين
طريقة عرض واحدة موحدة تبسط تصنيف المستخدم وإدارته.
الاخطارات
تمنحك مجموعة متنوعة من الخيارات ، مما يسمح لك بتكوين إشعارات البريد الإلكتروني وتلقيها لإجراءات مختلفة ، رؤية كاملة لسير العمل للاستجابة الفورية للإجراءات التي يحتمل أن تكون ضارة.
حل متعدد الاستخدامات
MetaDefender Managed File Transfer يتكامل مع MetaDefender Kiosk، مما يلغي أوقات الانتظار في الكشك بحيث يمكن أن تحدث المعالجة بالتوازي مع إجراءات معالجة النفاذ إلى البنية التحتية الحيوية.
مرونة التخزين في مواقع متعددة لتحقيق أقصى إنتاجية - محليا أو في مكان ما على شبكتك أو على S3 أو أي وحدة تخزين متوافقة مع S3. قم بتخزين الملفات الأصلية في مكان منفصل عن الملفات التي تم تعقيمها. تقييد الوصول إلى النسخ الأصلية لمزيد من الأمان.
قائمة شبكة موثوق بها
تقييد الوصول إلى الشبكات الموثوقة لمزيد من الأمان. قم بتطبيق قيود التحميل أو التنزيل للمستخدمين الذين يسجلون الدخول باستخدام عناوين IP مختلفة لمزيد من الأمان.
لنرى كيف OPSWATيمكن للحلول المبتكرة أن تحافظ على أمان البنية التحتية الحيوية الخاصة بك تحدث إلى أحد الخبراء اليوم.
