Uvod
Health-ISAC i Perch Security izradili su zajedničko izvješće koje pokriva glavne trendove kibernetičkih prijetnji s kojima se zdravstveni sektor suočava. Svrha ovog izvješća je podijeliti neke od prijetnji i trendova napada u zdravstvenoj industriji koje je Perch Security, u suradnji s HealthISAC-om, uočio tijekom posljednjeg tromjesečja. Proizvodi i usluge članova Health-ISAC-a obogaćeni su i podržani partnerskim odnosima s povjerljivom obavještajnom službom. Odnos Perch/Health-ISAC jedinstven je po tome što analitičari iz Percha i Health-ISAC-a razmjenjuju pravovremene relevantne obavještajne podatke o prijetnjama prikupljene i zaštićene unutar Health-ISAC-ovog Centra za operacije prijetnji (TOC) u Titusvilleu, FL. Ovaj jedinstveni odnos stvara prilike za suradnju na prijetnjama s kojima se zdravstveni sektor suočava uz podršku senzorskog protoka mrežnih sigurnosnih podataka u stvarnom vremenu kako bi se organizacijama članicama pružio kritičan uvid.
Ovdje preuzmite pdf ovog sažetka prijetnje:
Sažetak
U trećem tromjesečju 2020. zabilježen je kontinuirani rast kibernetičkih napada na zdravstvene organizacije diljem svijeta. Radna snaga na daljinu koju je donio COVID-19 stvorila je jedinstven skup izazova za pružatelje informacijske sigurnosti i mete visoke vrijednosti za aktere prijetnji. Nesretno ponovno oživljavanje Emoteta bilo je stalni izvor boli i početni pristup organizacijama diljem svijeta. Nadalje, šteta od ransomwarea i povezani prekidi u skrbi za pacijente problem su broj jedan s kojim se zdravstveni sektor suočava. Kao i uvijek, cilj Health-ISAC-a je služiti našem članstvu što je učinkovitije moguće kako bi se osiguralo da skrb o pacijentima ostane nepromijenjena u neprestanim teškim vremenima. Ovo izvješće o prijetnjama služi za pružanje smjernica i informacija u vezi s ovim ključnim prijetnjama.
Trendovi prijetnji i napada za treće tromjesečje 3. — Predgovor H-ISAC-a
Farmaceutske tvrtke nastavljaju s ključnim istraživanjem i razvojem za razvoj cjepiva i liječenja za COVID-19. Pružatelji zdravstvenih usluga brinu o pacijentima zaraženim virusom. Globalni zdravstveni sektor nastavlja sa svojim misijama. Ove globalne tvrtke u zdravstvenom sektoru obavljaju svoje ključne misije dok se kibernetičke prijetnje poput ransomwarea pogoršavaju. Partnerstvo Percha i Health-ISAC-a vrlo je vrijedno, po mom mišljenju, jer ovakva izvješća oživljavaju kvantitativnu i kvalitativnu stvarnost. Ne pretpostavljamo samo da te prijetnje postoje. Znamo to jer to vidimo u Perchovim izvješćima – i vidimo da konkretno utječe na Perchove zdravstvene klijente. Potičem zdravstvene tvrtke da uče iz prijetnji o kojima se ovdje govori, da ih iskoriste za objašnjenje prijetnji sektora svom višem rukovodstvu, nadamo se da dobiju više resursa i provedu ovdje navedene preporuke.
Errol Weiss, OCD
Predgovor Perch Securityja
“Perch Security pruža usluge otkrivanja prijetnji i odgovora za tisuće organizacija širom svijeta, i kao takav, naš primarni fokus je znati što je potrebno za zaštitu sustava i korisnika. Prijetnje koje danas vidimo su brojne i rastu, ali jedna stvar koja se nije promijenila je uspjeh krađe identiteta. Najveća prijetnja koju smo uočili mrežama naših korisnika je ransomware, s okruženjima koja su obično ugrožena krađom identiteta. Također su se pojavile nove ranjivosti kao što je ZeroLogon, dajući napadačima snažan put za eskalaciju privilegija nakon uspješnog krađe identiteta.”
Taylor Green, direktor SOC-a
Molimo preuzmite cijelo izvješće na gornjoj poveznici.
