Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Un importante fornitore di servizi sanitari sopravvive al ransomware...
Intelligenza digitale e sicurezza informatica | Storie di clienti
Un importante fornitore di servizi sanitari sopravvive all'attacco del ransomware
Condividi questo post
Chi è Unique Wire? Unique Wire è un fornitore leader di analisi e forensi digitali, specializzato nell'accesso e nell'estrazione lecita di dati da qualsiasi dispositivo digitale. Unique Wire vanta un'esperienza nell'intelligence governativa, nell'esercito e nelle forze dell'ordine, nelle aziende Fortune 500 e nel settore legale, con una notevole competenza in un'ampia gamma di capacità quali l'intelligence digitale, l'analisi dei dati, la programmazione del software, la sicurezza delle reti e dei computer, la raccolta di prove e la sicurezza informatica.
Qual è la storia? A seguito di un attacco ransomware, scoprite come Unique Wire ha ripristinato in modo sicuro la rete compromessa di un importante fornitore di servizi sanitari con l'aiuto di OPSWAT MetaDefender Managed File Transfer , il tutto senza interrompere le attività aziendali.
INDUSTRIA:
Intelligenza digitale e sicurezza informatica
POSIZIONE:
McMinnville, OR
DIMENSIONE:
50 dipendenti che forniscono servizi in tutto il mondo
Quando tutti i server sono stati compromessi, Unique Wire ha utilizzato la soluzione OPSWAT MetaDefender Managed File Transfer per ripristinare i dati di questo cliente e mantenere la sua attività operativa.
Attacchi informatici: La più grande minaccia per le aziende negli ultimi decenni
In un recente rapporto, Cybersecurity Ventures afferma di prevedere che i costi globali della criminalità informatica "cresceranno del 15% all'anno nei prossimi cinque anni, raggiungendo 10,5 trilioni di dollari all'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015". Questo rappresenta il più grande trasferimento di ricchezza economica della storia, mette a rischio gli incentivi all'innovazione e agli investimenti, è esponenzialmente più grande dei danni inflitti dai disastri naturali in un anno e sarà più redditizio del commercio globale di tutte le principali droghe illegali messe insieme".
La Cybersecurity & Infrastructure Security Agency (CISA) degli Stati Uniti fornisce una definizione globale di infrastruttura critica come "16 settori di infrastruttura critica i cui beni, sistemi e reti, fisici o virtuali, sono considerati così vitali per gli Stati Uniti che la loro incapacità o distruzione avrebbe un effetto debilitante sulla sicurezza, la sicurezza economica nazionale, la salute o la sicurezza pubblica nazionale, o qualsiasi combinazione di queste".
Il settore sanitario e della salute pubblica è un ottimo esempio di come una minaccia globale a livello nazionale abbia un impatto sulle aziende che supportano settori specifici identificati dalla CISA. A livello globale, i governi devono proteggere il settore sanitario. A livello aziendale, le aziende che lavorano a supporto del settore sanitario e della salute pubblica devono proteggere la propria infrastruttura interna, che potremmo definire come tutti i dispositivi, i file o i server utilizzati nel normale corso delle attività.
Le imprese fanno tutto il possibile per proteggere le loro infrastrutture critiche, ma per quanto possano essere attente, basta un solo passo falso per causare una massiccia violazione dei dati. È a questo punto che aziende come Unique Wire sono chiamate a recuperare i dati e a gestire gli attacchi informatici che possono aver contaminato l'intero sistema di un'azienda.
All'inizio della sua storia, Unique Wire forniva servizi di digital forensic principalmente alle forze dell'ordine. Nel corso del tempo, tuttavia, l'azienda boutique di digital forensics si è ampliata e ora offre risorse in tutto il mondo per coprire l'intero spettro di richieste relative a violazioni di dati, furti di proprietà intellettuale, denunce di traffico di esseri umani e di droga, attacchi ransomware e persino omicidi. Sebbene Unique Wire continui a supportare le forze dell'ordine, tra i suoi clienti figurano anche grandi studi legali internazionali e aziende che hanno imparato a proteggere le loro infrastrutture interne nel modo più difficile dopo aver subito attacchi informatici.
Come ha affermato Brian Feucht, presidente di Unique Wire, in una recente intervista, "Un virus, un software dannoso all'interno di una rete può compromettere tutto". E molte volte questi virus provengono dal caricamento di file contaminati dei clienti.
Dovete controllare ciò che entra nella vostra rete, punto e basta. Che sia attraverso il firewall, la posta elettronica, USB o un CD-ROM, se può toccare la vostra rete, dovete sapere esattamente quali sono i file prima che entrino nel vostro mondo. Se dovete installare un software, dovete conoscere il fornitore. La rete è il vostro castello e tutto ciò che si trova all'interno del vostro castello e che dite essere sicuro, è meglio che siate dannatamente sicuri che lo sia.... Si tratta di proteggere la vostra rete.
Brian Feucht
Presidente di Unique Wire
Un'implementazione impeccabile
In un caso recente, una grande azienda sanitaria si è rivolta a Unique Wire per i suoi servizi quando è stata colpita da un colossale attacco informatico. Unique Wire ha consigliato all'azienda sanitaria di utilizzare la soluzione di OPSWATper tornare a funzionare il più rapidamente possibile. MetaDefender Managed File Transfer per tornare a funzionare nel modo più rapido e sicuro possibile.
Unique Wire ha supervisionato l'implementazione fluida e impeccabile di MetaDefender Managed File Transfer e ha utilizzato la soluzione per eseguire lo scrub di tutti i file prima della migrazione su un server sicuro e pulito. "L'abbiamo portato [MetaDefender Managed File Transfer ] qui... e hanno fatto il deployment all'interno. Ma posso dire che è stata l'unica distribuzione di cui non ho mai sentito lamentele".
Alla domanda di Feucht su come sia andata l'implementazione, il team IT dell'azienda sanitaria ha risposto: "L'abbiamo inserita [e] è stato davvero facile. Loro [OPSWAT] sono stati molto disponibili. Non abbiamo dovuto preoccuparci di nulla".
Questa piattaforma protegge le organizzazioni dalle minacce alla cybersecurity presenti nei dati provenienti da diverse fonti, come il web, le e-mail, i dispositivi multimediali portatili e gli endpoint. MetaDefender Managed File Transfer è una soluzione completamente sicura e integrata che utilizza più motori anti-malware per fornire i più alti tassi di rilevamento delle minacce conosciute e assicurare una prevenzione estremamente rapida dei focolai di malware.
MetaDefender Deep Content Disarm and Reconstruction ( ) presuppone che tutti i file possano essere infetti e ricostruisce il loro contenuto utilizzando un processo sicuro ed efficiente. Supporta più di 100 tipi di file e produce file sicuri e utilizzabili. è estremamente efficace nel prevenire attacchi mirati,Deep CDR Deep CDR ransomware e altri tipi di minacce malware note e sconosciute.
Questo caso specifico sottolinea quanto sia importante per le aziende proteggere la propria infrastruttura interna. Ecco cosa è successo.
Diario di un attacco informatico
"Una grande organizzazione sanitaria è stata colpita da un attacco ransomware che ha criptato i suoi server", ha esordito Feucht. "È stata riscontrata una proliferazione fino ad alcuni clienti finali interni. C'è stato un grande esfiltramento di dati che è avvenuto ..... Si trattava di una vulnerabilità sconosciuta, di un exploit sconosciuto e nessuno sapeva cosa fosse possibile fare con questo exploit. Si trattava quindi di uno scenario in cui tutto ciò che avevano era compromesso, dalle buste paga ai dati dei dipendenti.
Quando siamo entrati in azione, abbiamo identificato le modalità di accadimento, le abbiamo trasmesse al reparto di cybersecurity e poi ci siamo occupati... più che altro dell'azione immediata: "Chi è stato?", "Qual era il suo modus operandi?" e quali misure dovevano essere adottate [per soddisfare] la conformità alle normative federali e statali.
"La parte critica era che non ci si poteva fidare di nessun file. Sui vecchi computer, anche se non risultavano infetti, non c'era nulla di cui potersi fidare, perché a quel punto la rete era già stata penetrata. In pratica, il risultato era che non c'era fiducia in ciò che si poteva fare in quella fase. E MetaDefender Managed File Transfer ha risolto questo problema. Ha isolato i dati, li ha filtrati e ha controllato l'accesso. Era tutto ciò di cui avevamo bisogno per mitigare il rischio, passando da un sistema sporco a un sistema pulito".
La fase di implementazione
Cercare di mantenere il sistema dell'azienda sanitaria attivo e funzionante mentre si riparava il danno all'infrastruttura critica non è stato facile. Il team di Unique Wire ha dovuto escogitare un modo per mettere offline i file contaminati, pulirli e archiviarli in modo sicuro su una rete pulita senza interrompere le operazioni quotidiane. Per gestire la situazione, Feucht e il suo team hanno creato due reti separate. "Una era la rete sporca e una era la rete pulita", ha spiegato Feucht. "Abbiamo iniziato a migrare lentamente i file da una parte all'altra del mondo. E [in] quel punto intermedio [è dove abbiamo usato] OPSWAT's MetaDefender Managed File Transfer ".
Nel momento in cui i file entrano in MetaDefender Managed File Transfer , vengono scansionati alla ricerca di malware e vulnerabilità da oltre 30 dei migliori motori malware ed euristici del settore informatico. I file vengono quindi sottoposti a una nuova scansione e valutati continuamente con l'aggiornamento delle definizioni dei virus, per evitare attacchi mirati e avanzati.
I file sospetti vengono sanificati. È possibile creare regole per bloccare l'accesso ai file per un periodo di contenimento prestabilito, in modo da consentire l'analisi del fornitore e gli aggiornamenti del motore per le nuove epidemie di malware.
Le sequenze di approvazione e le funzioni del flusso di lavoro confermano chi deve autorizzare i file in entrata e in uscita e chi può accedervi per una sicurezza totale.
OPSWAT è diventato il fornitore di soluzioni che Unique Wire raccomanda a molti dei suoi clienti. "Probabilmente lo portiamo a tutti i clienti una o due volte al mese", ha detto Feucht. "Diciamo loro: 'Questo è ciò che abbiamo visto funzionare e non abbiamo mai sentito lamentele al riguardo'".
Mantenere l'infrastruttura Secure
Che si tratti di un ente governativo o di un'azienda privata, ogni volta che si introducono dati dall'esterno e li si aggiunge al database interno, si apre la porta a un attacco informatico. Un singolo firewall non è sufficiente. Gli enti pubblici e le imprese private hanno bisogno di una protezione dell'infrastruttura critica (CIP) per difendersi dalle minacce alla sicurezza sia esterne che interne nel punto in cui i dati vengono ingeriti.
"Si tratta di creare livelli di sicurezza", ha continuato Feucht. "Nel settore forense, quando si esegue un'estrazione e si collegano i dati dal disco rigido alla rete, si bypassa il proprio firewall. Si potrebbero aggirare così tanti livelli di sicurezza da esporsi a un rischio. Ma disponendo di più livelli, o di livelli altrettanto pubblicizzati come i firewall, e inserendoli internamente nelle postazioni di lavoro o nei punti di accesso ai dati dedicati, si aggiunge un firewall interno per queste grandi raccolte di dati che dobbiamo gestire".
OPSWAT si dedica alla protezione delle infrastrutture critiche del mondo. È una delle poche aziende che offre questo livello di sicurezza per proteggere le infrastrutture critiche con una tecnologia che assicura che i file e i dispositivi siano privi di malware prima che i dati vengano trasferiti sui sistemi esistenti.
Con la proliferazione degli attacchi informatici, i professionisti della sicurezza informatica devono disporre degli strumenti e della formazione giusti per mantenere al sicuro le infrastrutture critiche. Per aiutare a dare priorità ai carichi di lavoro e prevenire gli arretrati, i lavoratori attuali e futuri devono essere efficienti nelle responsabilità e nelle competenze tecniche più applicabili alla protezione degli ambienti delle infrastrutture critiche.
Creare e mantenere processi di scambio dati sicuri tra reti segregate.
Garantire controlli adeguati della postura dei dispositivi per determinare quali dispositivi possono accedere alle risorse dell'organizzazione e alle reti segregate.
Disattivare i contenuti potenzialmente in grado di veicolare malware da una varietà di fonti e formati di file.
Migliori pratiche
Avendo a che fare con clienti di tutto il mondo che hanno subito una violazione, Feucht ha alcuni suggerimenti che possono risparmiare alle aziende molti grattacapi:
Rafforzare le difese
"È necessario aumentare la postura difensiva interna. È la cosa più importante che vediamo. Gli attacchi non vengono eseguiti senza che qualcuno all'interno faccia qualcosa. E nel caso del mondo dell'e-discovery e della forensics, in molti casi si bypassano tutti i sistemi di sicurezza, scaricandoli sul sistema, per cui è necessario aumentare le difese interne contro il malware.
"Se un vostro cliente viene vittima di un phishing, un pacchetto dannoso viene scaricato sul suo computer, voi eseguite un'estrazione e iniziate a scavare nei file presenti. Cosa succede? Si porta quella cosa contaminata all'interno della propria rete. E, francamente, lo state introducendo senza sapere quali exploit o virus siano presenti in quell'oggetto, perché lo state introducendo alla cieca: "Devo analizzarlo". È necessario un firewall interno per gestirlo.
Formate il vostro personale
"La conoscenza e le best practice sono un gioco in continua evoluzione, soprattutto in questo settore. La formazione è assolutamente necessaria. Nei dipartimenti di polizia ci sono tecnici delle prove, ma questi tecnici non toccano il lato digitale. È compito del laboratorio forense tenere traccia delle loro estrazioni. Ed è più importante della tracciabilità delle prove fisiche, perché si può entrare in una stanza e toccare le prove, ma non si può necessariamente vedere chi entra in una stanza e tocca il materiale digitale".
La OPSWAT Academy affronta la carenza di competenze di cybersecurity del CIP attraverso corsi che promuovono le migliori pratiche e gli approcci pratici implementati con successo negli ambienti delle infrastrutture critiche più sicuri.
Non nascondete le violazioni
"Penso che [le aziende] debbano contattare immediatamente le autorità a cui sono tenute a fare rapporto. Potrebbe essere negativo per le vostre azioni, ma il [potenziale per] le azioni legali e le accuse penali è peggiore. Oggi abbiamo la sensazione che ogni organizzazione verrà violata prima o poi, in qualche modo. Quando si iniziano a vedere i dati esfiltrare, è necessario sensibilizzare le persone....
"La migliore protezione è l'onestà.... Nel nostro caso, non è mai stata intrapresa alcuna azione legale contro l'organizzazione sanitaria. Nessun reato federale, nessun reato statale, nessuna class action. Hanno fatto tutto bene e secondo le regole. E sì, alla fine della giornata è costato loro un po' di denaro. Ma ora hanno una maggiore sicurezza. Utilizzano OPSWAT. Ora hanno un'organizzazione molto più sensibile alle esigenze degli utenti finali....Non sono falliti, si sono presi cura dei loro clienti - i loro pazienti - e stanno continuando ad andare avanti".
Ripagare l'investimento
In questi tempi difficili in cui i cyberattacchi continuano ad aumentare, rendendo i settori governativi e le imprese private più vulnerabili che mai, investire in tecnologia oggi per proteggere le infrastrutture critiche dagli attacchi di domani ha senso. Se si considerano le ricadute economiche che un governo potrebbe subire o la perdita di fatturato che può verificarsi se la vostra azienda viene attaccata, prendere provvedimenti per garantire che la vostra infrastruttura critica sia sicura e protetta è uno degli investimenti più intelligenti che le organizzazioni possano fare.
Prevenzione dei focolai
Prevenite gli attacchi avanzati e sofisticati e assicuratevi che la vostra organizzazione sia in grado di gestire i falsi negativi grazie a una serie di opzioni.
Controllo degli accessi
Applicate i processi del flusso di lavoro che richiedono l'autenticazione e limitano l'accesso e la condivisione dei file, in base al ruolo lavorativo e al tipo di file.
Gestione degli utenti
Una visione unificata semplifica la classificazione e la gestione degli utenti.
Notifiche
Una varietà di opzioni, che consentono di configurare e ricevere notifiche via e-mail per diverse azioni, offre una visibilità completa del flusso di lavoro per una risposta immediata alle azioni potenzialmente dannose.
Soluzione multiuso
MetaDefender Managed File Transfer si integra con MetaDefender Kioskeliminando i tempi di attesa al chiosco, in modo che l'elaborazione possa avvenire in parallelo alle procedure di accesso alle infrastrutture critiche.
Traccia di controllo
Mantenere un registro di tutte le azioni degli utenti (aggiunta ed eliminazione di utenti, caricamento, trasferimento, eliminazione, condivisione, blocco ed eliminazione di file) per soddisfare i requisiti di conformità aziendale.
Opzioni di archiviazione multiple
Flessibilità di archiviazione in più posizioni per la massima produttività: localmente, in rete, su S3 o su qualsiasi altro storage compatibile con S3. Archiviare i file originali in una posizione separata dai file sanificati. Limitare l'accesso agli originali per una maggiore sicurezza.
Un elenco di reti affidabili
Limitare l'accesso alle reti fidate per una maggiore sicurezza. Applicare restrizioni di upload o download per gli utenti che accedono utilizzando indirizzi IP diversi per una maggiore sicurezza.
Per scoprire come le soluzioni innovative di OPSWATpossono garantire la sicurezza delle vostre infrastrutture critiche, rivolgetevi oggi stesso a un esperto.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
