云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

企业网站_免费虚拟主机空间_新注册优惠

小七 141 0

医疗保健注意:加密挖掘、恶意软件和物联网攻击

医疗保健小心:加密挖掘、恶意软件和物联网攻击Darktrace技术总监Palmer于2018年8月20日星期一在过去的一年中,医疗保健行业越来越成为先进网络攻击的目标。虽然医疗物联网设备的显著增长使医疗保健公司的效率大大提高,但这一增长也为试图渗透到其内部的威胁参与者开辟了新的途径网络。医疗员工现在随身携带多个连接设备,包括缺乏适当安全控制的个人设备。机密的病人记录和生命关键的医疗系统被泄露的风险增加了,它们所包含的信息的敏感性质可能会影响病人的安全和医院的声誉。在财务上,医疗保健公司也面临着更大的风险:根据Ponemon Institute的一项研究,丢失或被盗的医疗记录的成本可能比其他公司泄露的数据高出136%工业。去对于去年年底的戈尔德来说,我们观察到,在医疗保健行业中,加密采矿感染的数量显著上升。仅在2017年12月,针对医疗保健客户系统的加密恶意软件尝试次数就比前六个月增加了800%跟随。同时医疗保健公司一直是恶意软件感染的目标,加密恶意软件的突然增加意义重大。这可能是由于比特币和类似加密货币的价格在同一时间飞涨。随着它们的价格现在已经下跌,加密采矿也在下跌尝试。破坏通过Windows,尽管2018年减少了加密挖掘尝试,但医疗行业经历了由深坑域捕获的活跃恶意软件感染的增加。这些感染是多种多样的,没有对僵尸网络、木马或勒索软件的偏见,但几乎完全一致,因为威胁行为体广泛针对过时的Windows操作系统系统EternalBlue SMB漏洞的风险现在是众所周知的。然而,正如在WannaCry事件后所了解到的,整个NHS信任也容易受到其他未修补的Windows 7漏洞的影响,包括那些有助于远程代码执行和权限提升的漏洞,即成功进入系统。隐藏在平原希塔私人医疗机构最近试用黑暗种族的企业免疫系统技术通过价值证明。Darktrace立即发现AXIOS光谱仪,一种使用x射线对材料进行表征的医疗物联网设备,已经遭到破坏。它已经突破了数百个模型,其中许多都是潜在的严重问题。该设备不断地进行出站SSH连接到罕见的外部IP地址,传输超过1GB的数据a周。进一步分析确定,受损的医疗设备正被用于发送大量出站垃圾邮件,导致医疗机构的外部IP地址被垃圾邮件过滤器阻止。这家医疗机构的电子邮件实际上被归类为垃圾邮件的发送者,它们有可能落入收件人的垃圾桶或根本没有收到——从预约更新到癌症扫描结果。人们对该机构处理病人数据和履行其护理职责的能力的信心可能受到严重破坏,从而危及其在潜在患者和服务中的声誉提供者。一个AXIOS公司光谱仪。可能C2信标也被发现来自这个设备,这表明它可能是一个更广泛的僵尸网络的一部分,或者被用来传播恶意垃圾邮件恶意软件的网络。在进一步调查中,至少有一个HTTP连接到加密货币交换和比特币活动中使用的服务器,这表明存在加密挖掘恶意软件。立即通知了该机构的安全小组。该装置随后被隔离,给了小组宝贵的时间来进行进一步的研究调查什么下一个?医疗保健部门是威胁行为体的一个明确目标,尤其是考虑到此类网络保护的大量敏感数据,以及在持续维护和修补高度复杂和分布式网络的挑战中留下的安全漏洞。WannaCry和Petya勒索软件不太可能是最后一次成功利用此类攻击的攻击弱点。内部人士威胁在医疗网络中也很明显。用户遵从性问题普遍存在,例如,大量使用Tor作为首选VPN,BitTorrent的广泛使用,以及大量非法上传到云存储服务。暗黑竞赛其技术具有独特的能力,能够检测和应对通常绕过传统安全工具的正在进行的网络攻击。随着威胁参与者不断使用新方法来危害网络,越来越多的医疗保健公司现在不得不在快速发展的威胁中迎头赶上风景。戴夫PalmerDave是Darktrace的技术总监,负责监督数学和工程团队以及项目策略。戴夫在政府情报部门工作超过13年,曾在英国情报机构GCHQ和军情五处工作,负责提供关键任务基础设施服务,包括更换和保护整个全球网络,发展互联网业务能力和管理重大灾难恢复事件。他是网络安全初创公司和成长期公司的顾问,这些公司来自英国政府的网络安全加速器和赛隆公司。他对人工智能和网络安全未来的见解也经常出现在英国媒体上。他拥有大学计算机科学和软件工程一级学位伯明翰。分享在LinkedIn上的FacebookTweetShare发送电子邮件