Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Großer Gesundheitsdienstleister überlebt Ransomware...
Wer ist Unique Wire? Unique Wire ist ein führender Anbieter von digitaler Forensik und Analytik, der sich auf den rechtmäßigen Zugriff auf und die Extraktion von Daten aus beliebigen digitalen Geräten spezialisiert hat. Unique Wire verfügt über Erfahrung in den Bereichen Geheimdienst, Militär und Strafverfolgung, Fortune-500-Unternehmen und im Rechtssektor mit beträchtlichem Fachwissen in einem breiten Spektrum von Fähigkeiten wie digitale Intelligenz, Datenanalyse, Softwareprogrammierung, Netzwerk- und Computersicherheit, Beweissammlung und Cybersicherheit.
Was ist das für eine Geschichte? Erfahren Sie, wie Unique Wire nach einem Ransomware-Angriff das kompromittierte Netzwerk eines großen Gesundheitsdienstleisters mit Hilfe von OPSWAT's MetaDefender Managed File Transfer sicher wiederhergestellt hat - und zwar ohne Unterbrechung des Geschäftsbetriebs.
Als alle Daten auf den Servern des Unternehmens kompromittiert wurden, nutzte Unique Wire die Lösung OPSWAT MetaDefender Managed File Transfer , um die Daten des Kunden wiederherzustellen und gleichzeitig den Geschäftsbetrieb aufrechtzuerhalten.
Cyberangriffe: Die größte Bedrohung für Unternehmen seit Jahrzehnten
In einem kürzlich veröffentlichten Bericht geht Cybersecurity Ventures davon aus, dass die weltweiten Kosten für Cyberkriminalität "in den nächsten fünf Jahren um 15 Prozent pro Jahr steigen und bis 2025 jährlich 10,5 Billionen US-Dollar erreichen werden, gegenüber 3 Billionen US-Dollar im Jahr 2015. Dies stellt den größten Transfer von wirtschaftlichem Reichtum in der Geschichte dar, gefährdet die Anreize für Innovation und Investitionen, ist exponentiell größer als der Schaden, der durch Naturkatastrophen in einem Jahr entsteht, und wird profitabler sein als der globale Handel mit allen wichtigen illegalen Drogen zusammen."
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity & Infrastructure Security Agency, CISA) definiert kritische Infrastrukturen global als "16 kritische Infrastrukturen, deren physische oder virtuelle Anlagen, Systeme und Netzwerke als so lebenswichtig für die Vereinigten Staaten angesehen werden, dass ihr Ausfall oder ihre Zerstörung die Sicherheit, die nationale wirtschaftliche Sicherheit, die nationale öffentliche Gesundheit oder Sicherheit oder eine Kombination davon beeinträchtigen würde".
Das Gesundheitswesen und der öffentliche Gesundheitssektor sind ein hervorragendes Beispiel dafür, wie sich eine globale Bedrohung auf nationaler Ebene auf Unternehmen auswirkt, die bestimmte vom CISA identifizierte Sektoren unterstützen. Auf globaler Ebene müssen die Regierungen den Gesundheitssektor schützen. Auf Unternehmensebene müssen Unternehmen, die das Gesundheitswesen und den öffentlichen Gesundheitssektor unterstützen, ihre eigene interne Infrastruktur schützen, die wir als alle Geräte, Dateien oder Server definieren könnten, die im normalen Geschäftsverlauf verwendet werden.
Unternehmen tun alles, was sie können, um ihre kritischen Infrastrukturen zu schützen, aber so vorsichtig sie auch sein mögen, ein einziger Fehltritt genügt, um eine massive Datenverletzung zu verursachen. Dann sind Unternehmen wie Unique Wire gefragt, wenn es um die Wiederherstellung von Daten und die Bewältigung von Cyberangriffen geht, die möglicherweise das gesamte System eines Unternehmens kontaminiert haben.
Zu Beginn seiner Geschichte bot Unique Wire digitale forensische Dienstleistungen hauptsächlich für Strafverfolgungsbehörden an. Im Laufe der Zeit hat das Boutique-Unternehmen für digitale Forensik jedoch expandiert und bietet nun weltweit Ressourcen zur Abdeckung des gesamten Spektrums von Anfragen im Zusammenhang mit Datenschutzverletzungen, IP-Diebstahl, Beschwerden über Menschen- und Drogenhandel, Ransomware-Angriffen und sogar Mord. Obwohl Unique Wire weiterhin Strafverfolgungsbehörden unterstützt, gehören zu den Kunden nun auch große internationale Anwaltskanzleien und Unternehmen, die nach Cyberangriffen auf die harte Tour gelernt haben, wie sie ihre interne Infrastruktur schützen können.
Brian Feucht, Präsident von Unique Wire, sagte kürzlich in einem Interview: "Ein Virus, ein Stück Schadsoftware in einem Netzwerk kann alles gefährden." Und oft kommen diese Viren durch das Hochladen von verseuchten Dateien der Kunden.
Sie müssen kontrollieren, was in Ihr Netz gelangt, Punkt. Egal, ob es durch Ihre Firewall, durch Ihre E-Mail, durch USB oder durch eine CD-ROM in Ihr Netz gelangt, Sie müssen genau wissen, um welche Dateien es sich handelt, bevor sie in Ihre Welt gelangen. Wenn Sie Software installieren wollen, müssen Sie den Hersteller kennen. Ihr Netzwerk ist Ihr Schloss, und alles, was sich in Ihrem Schloss befindet und von dem Sie sagen, dass es sicher ist, sollten Sie besser verdammt sicher sein, dass es sicher ist....Es geht nur darum, Ihr Netzwerk zu schützen.
Brian Feucht
Präsident von Unique Wire
Ein einwandfreier Einsatz
In einem aktuellen Fall wandte sich ein großer Gesundheitsdienstleister an Unique Wire, als er von einer riesigen Cyberattacke getroffen wurde. Unique Wire empfahl dem Gesundheitsdienstleister, die Lösung von OPSWATMetaDefender Managed File Transfer Lösung einzusetzen, um den Betrieb so schnell und sicher wie möglich wieder aufzunehmen.
Unique Wire überwachte die reibungslose und fehlerfreie Bereitstellung von MetaDefender Managed File Transfer und nutzte die Lösung, um alle Dateien zu säubern, bevor sie zurück auf einen sicheren, sauberen Server migriert wurden. "Wir brachten es [MetaDefender Managed File Transfer ] herein ... und sie führten die Bereitstellung drinnen durch. Aber ich kann Ihnen sagen, dass dies die einzige Bereitstellung war, über die ich noch nie Beschwerden gehört habe."
Auf die Frage von Feucht, wie die Einführung verlief, sagte das Team des Gesundheitsdienstleisters IT : "Wir haben es installiert [und] es war wirklich einfach. Sie [OPSWAT] waren sehr hilfsbereit. Wir mussten uns um nichts kümmern."
Diese Plattform schützt Unternehmen vor Cybersecurity-Bedrohungen in Daten, die aus einer Vielzahl von Quellen stammen, z. B. aus dem Internet, aus E-Mails, von tragbaren Mediengeräten und Endgeräten. MetaDefender Managed File Transfer ist eine vollständig sichere, integrierte Lösung, die mehrere Anti-Malware-Engines einsetzt, um die höchsten Erkennungsraten bekannter Bedrohungen zu erzielen und einen extrem schnellen Ausbruch von Malware zu verhindern.
Dieser spezielle Fall unterstreicht, wie wichtig es für Unternehmen ist, ihre interne Infrastruktur zu schützen. So ist es passiert.
Tagebuch eines Cyberangriffs
"Eine große Gesundheitsorganisation wurde von einem Ransomware-Angriff getroffen, der ihre Server verschlüsselte", begann Feucht. "Es wurde eine Ausbreitung bis hin zu einigen internen Endkunden festgestellt. Es gab eine große Datenexfiltration, die .... passiert ist. Es handelte sich um eine unbekannte Sicherheitslücke, einen unbekannten Exploit, und niemand wusste, was mit diesem Exploit möglich war. Es war also ein Szenario, bei dem alles, was sie hatten, kompromittiert wurde, von der Gehaltsabrechnung bis zu den Mitarbeiterdaten.
"Als wir eintraten, stellten wir fest, wie es passiert war, leiteten dies an die Cybersicherheitsseite weiter und kümmerten uns dann ... mehr um die unmittelbare Aktion 'Wer hat es getan?' 'Was war ihre Vorgehensweise?' und welche Schritte unternommen werden mussten, [um] die Bundes- und Landesvorschriften einzuhalten.
"Der kritische Teil war, dass man den Dateien einfach nicht trauen konnte. Auf den alten Computern gab es nichts, dem wir trauen konnten, auch wenn sie nicht als infiziert angezeigt wurden, denn zu diesem Zeitpunkt war das Netzwerk bereits infiziert. Und genau darauf lief es hinaus: Es gab keinerlei Vertrauen in das, was man in diesem Stadium tun konnte. Und die MetaDefender Managed File Transfer hat das Problem gelöst. Es isolierte sie [die Daten], es filterte sie, [und] es kontrollierte den Zugang. Das war alles, was wir brauchten, um das Risiko zu mindern und von einem schmutzigen System zu einem sauberen System zu wechseln.
Die Einführungsphase
Der Versuch, das System des Gesundheitsdienstleisters am Laufen zu halten und gleichzeitig den Schaden an der kritischen Infrastruktur zu beheben, war keine leichte Aufgabe. Das Team von Unique Wire musste einen Weg finden, kontaminierte Dateien offline zu nehmen, sie zu säubern und sie dann sicher in einem sauberen Netzwerk zu speichern, ohne den täglichen Betrieb zu unterbrechen. Um dies zu bewerkstelligen, richteten Feucht und sein Team zwei getrennte Netzwerke ein. "Das eine war das schmutzige Netzwerk, das andere das saubere Netzwerk", erklärt Feucht. "Wir begannen langsam damit, die Dateien von der einen Seite der Welt auf die andere Seite der Welt zu migrieren. Und [an] diesem mittleren Punkt [haben wir] OPSWAT's MetaDefender Managed File Transfer verwendet."
In dem Moment, in dem Dateien MetaDefender Managed File Transfer erreichen, werden sie von mehr als 30 der besten Malware- und Heuristik-Engines der Cyberindustrie auf Malware und Schwachstellen gescannt. Die Dateien werden dann erneut gescannt und kontinuierlich bewertet, während die Virendefinitionen aktualisiert werden, um gezielte und fortgeschrittene Angriffe zu vermeiden.
Verdächtige Dateien werden bereinigt. Es können Regeln erstellt werden, um den Zugriff auf Dateien für einen bestimmten Zeitraum zu sperren, damit Herstelleranalysen und Engine-Updates für neue Malware-Ausbrüche möglich sind.
Workflow-Auftragsfunktionen und Genehmigungssequenzen bestätigen, wer eingehende und ausgehende Dateien autorisieren muss und wer darauf zugreifen darf, um die Sicherheit zu gewährleisten.
OPSWAT hat sich zu dem Lösungsanbieter entwickelt, den Unique Wire vielen seiner Kunden empfiehlt. "Wir stellen es wahrscheinlich allen Kunden ein- oder zweimal im Monat vor", so Feucht. "Wir sagen ihnen: 'Wir haben gesehen, dass das funktioniert, und wir haben noch nie eine Beschwerde darüber gehört'.
Erhaltung der Infrastruktur Secure
Ganz gleich, ob Sie eine Regierungsbehörde oder ein Privatunternehmen sind, immer wenn Sie Daten von außen einbringen und zu Ihrer internen Datenbank hinzufügen, öffnen Sie die Tür für einen Cyberangriff. Eine einzelne Firewall ist nicht genug. Behörden und private Unternehmen benötigen einen Schutz kritischer Infrastrukturen (CIP), um sowohl externe als auch interne Sicherheitsbedrohungen an dem Punkt abzuwehren, an dem die Daten eingegeben werden.
"Es geht um die Schaffung von Sicherheitsebenen", so Feucht weiter. "Im Bereich der Forensik umgehen Sie Ihre eigene Firewall, wenn Sie eine Extraktion durchführen und die Daten von der Festplatte in Ihr Netzwerk einspeisen. Man könnte so viele Sicherheitsebenen umgehen, dass man sich einem Risiko aussetzt. Wenn man aber mehrere Ebenen hat, die genauso bekannt sind wie die Firewalls, und diese intern auf den Workstations oder an speziellen Dateneingangspunkten anbringt, kann man diese interne Firewall für diese großen Datensammlungen, mit denen wir zu tun haben, hinzufügen.
OPSWAT widmet sich dem Schutz der kritischen Infrastrukturen der Welt. Es ist eines der wenigen Unternehmen, das dieses Sicherheitsniveau zum Schutz kritischer Infrastrukturen mit einer Technologie bietet, die sicherstellt, dass Dateien und Geräte frei von Malware sind, bevor Daten auf bestehende Systeme übertragen werden.
Angesichts der zunehmenden Zahl von Cyberangriffen müssen Cybersicherheitsexperten über die richtigen Werkzeuge und Schulungen verfügen, um ihre kritischen Infrastrukturen schützen zu können. Um Prioritäten bei der Arbeitsbelastung zu setzen und Rückstände zu vermeiden, müssen aktuelle und künftige Mitarbeiter die Aufgaben und technischen Fähigkeiten beherrschen, die für den Schutz kritischer Infrastrukturen am wichtigsten sind.
Schaffung und Aufrechterhaltung sicherer Datenaustauschprozesse zwischen getrennten Netzen.
Sicherstellung ordnungsgemäßer Geräteprüfungen, um festzustellen, welche Geräte auf welche Unternehmensressourcen und abgetrennten Netzwerke zugreifen können.
Entschärfung von Inhalten, die potenziell Malware aus einer Vielzahl von Quellen und Dateiformaten enthalten können.
Bewährte Praktiken
Im Umgang mit Kunden auf der ganzen Welt, die Opfer von Datenschutzverletzungen geworden sind, hat Feucht einige Vorschläge, die Unternehmen viel Kopfzerbrechen ersparen können:
Verstärken Sie Ihre Abwehrkräfte
"Sie müssen Ihre interne Verteidigungshaltung verbessern. Das ist das Wichtigste, was wir sehen. Angriffe werden nicht ausgeführt, ohne dass jemand von innen etwas unternimmt. Und im Fall von E-Discovery und Forensik umgeht man in vielen Fällen alle Sicherheitsvorkehrungen und schleust die Daten einfach in das System ein. Daher ist eine Verbesserung der internen Abwehrmaßnahmen gegen Malware unerlässlich. ....
"Wenn jemand, der ein Kunde von Ihnen ist, Opfer eines Phishing-Angriffs wird, ein bösartiges Paket auf seinen Computer heruntergeladen wird, führen Sie eine Extraktion durch und beginnen damit, die dort befindlichen Dateien zu untersuchen. Was passiert dann? Sie bringen das verseuchte Ding in Ihr Netzwerk. Und offen gesagt, Sie bringen es hinein, ohne zu wissen, welche Exploits oder Viren sich darauf befinden, denn Sie bringen es blind hinein: "Ich muss das analysieren. Und um das zu verwalten, braucht man eine interne Firewall.
Schulung Ihrer Mitarbeiter
"Wissen und bewährte Verfahren entwickeln sich ständig weiter, insbesondere in diesem Bereich. Schulung ist absolut notwendig. In den Polizeidienststellen gibt es zwar Spurensicherungstechniker, aber diese haben mit der digitalen Seite nichts zu tun. Das eigentliche forensische Labor hat die Aufgabe, die Extraktionen zu verfolgen. Und es geht um mehr als nur um die Verfolgung physischer Beweise, denn man kann einen Raum betreten und Beweise berühren, aber man kann nicht unbedingt sehen, wer einen Raum betritt und seine digitalen Daten berührt."
Die OPSWAT Academy behebt den Mangel an CIP-Cybersicherheitskompetenzen durch Kurse, die bewährte Verfahren und praktische Ansätze fördern, die in den sichersten Umgebungen für kritische Infrastrukturen erfolgreich umgesetzt werden.
Verstecken Sie keine Verstöße
"Ich denke, sie [die Unternehmen] müssen sich sofort an die Behörden wenden, denen sie Bericht erstatten müssen. Es mag schlecht für die Aktien sein, aber die [potenziellen] Klagen und Strafanzeigen sind schlimmer. Wir haben inzwischen das Gefühl, dass jedes Unternehmen irgendwann auf die eine oder andere Weise von einer Sicherheitsverletzung betroffen sein wird. Wenn Daten exfiltriert werden, müssen Sie die Leute darauf aufmerksam machen....
"Der beste Schutz ist Ehrlichkeit.... In unserem Fall wurden nie rechtliche Schritte gegen die Gesundheitsorganisation eingeleitet. Keine Bundesverbrechen, keine Staatsverbrechen, keine Sammelklagen. Sie haben alles richtig gemacht und sich an die Vorschriften gehalten. Und ja, es hat sie am Ende des Tages ein wenig Geld gekostet. Aber sie haben jetzt eine verbesserte Sicherheitslage. Sie verwenden OPSWAT. Sie haben jetzt eine Organisation, die viel mehr auf die Anforderungen der Endbenutzer eingeht..... Sie sind nicht in Konkurs gegangen; sie haben sich um ihre Kunden - ihre Patienten - gekümmert und machen weiter."
Die Investition weitergeben
In diesen beunruhigenden Zeiten, in denen Cyberangriffe weiter zunehmen und staatliche Stellen und private Unternehmen anfälliger denn je sind, macht es Sinn, heute in Technologie zu investieren, um Ihre kritische Infrastruktur vor Angriffen zu schützen. Im Vergleich zu den wirtschaftlichen Folgen, die eine Regierung erleiden könnte, oder den Einnahmeverlusten, die durch einen Angriff auf Ihr Unternehmen entstehen können, sind Maßnahmen zum Schutz Ihrer kritischen Infrastrukturen eine der klügsten Investitionen, die Unternehmen tätigen können.
Prävention von Ausbrüchen
Verhindern Sie fortschrittliche, ausgeklügelte Angriffe und stellen Sie sicher, dass Ihr Unternehmen mit falschen Negativmeldungen umgehen kann, indem Sie eine Reihe von Optionen nutzen.
Zugangskontrolle
Erzwingen Sie Workflow-Prozesse, die eine Authentifizierung erfordern und den Zugriff und die gemeinsame Nutzung von Dateien je nach Arbeitsrolle und Dateityp einschränken.
Benutzerverwaltung
Eine einheitliche Ansicht vereinfacht die Benutzerklassifizierung und -verwaltung.
Benachrichtigungen
Eine Vielzahl von Optionen, die es Ihnen ermöglichen, E-Mail-Benachrichtigungen für verschiedene Aktionen zu konfigurieren und zu erhalten, verschafft Ihnen einen vollständigen Einblick in den Arbeitsablauf, damit Sie sofort auf potenziell schädliche Aktionen reagieren können.
Multi-Use-Lösung
MetaDefender Managed File Transfer integriert sich mit MetaDefender KioskDadurch entfallen die Wartezeiten am Kiosk, so dass die Bearbeitung parallel zu den Verfahren für den Zugang zu kritischen Infrastrukturen erfolgen kann.
Prüfpfad
Aufzeichnung aller Benutzeraktionen (Hinzufügen und Löschen von Benutzern, Datei-Upload, -Übertragung, -Löschung, -Freigabe, -Sperrung und -Löschung), um die Anforderungen für die Einhaltung der Unternehmensvorschriften zu erfüllen.
Mehrere Speicheroptionen
Flexibilität beim Speichern an mehreren Orten für maximale Produktivität - lokal, irgendwo in Ihrem Netzwerk, auf S3 oder einem anderen S3-kompatiblen Speicher. Speichern Sie die Originaldateien an einem anderen Ort als die bereinigten Dateien. Beschränken Sie den Zugriff auf die Originale für zusätzliche Sicherheit.
Eine Liste vertrauenswürdiger Netzwerke
Beschränken Sie den Zugang zu vertrauenswürdigen Netzwerken für zusätzliche Sicherheit. Wenden Sie Upload- oder Download-Beschränkungen für Benutzer an, die sich mit unterschiedlichen IP-Adressen anmelden, um zusätzliche Sicherheit zu gewährleisten.
Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie die innovativen Lösungen von OPSWATIhre kritischen Infrastrukturen schützen können.
