MAY 2023
by 克林特莱瑟姆,法学博士
兽医网络安全的现状
该 职业女孩 在线兽医继续教育 新闻, 克林特莱瑟姆 讨论了兽医网络安全的现状。 如果您不确定您的兽医诊所是否面临勒索攻击或网络攻击的风险,请收看此博客以了解更多信息!
网络安全已成为 2021 年的一个流行词。针对 The Colonial Pipeline、CNA、Kasyea 和 JBS 等企业的高调网络攻击引起了大型组织的广泛关注。 然而,兽医学在很大程度上仍然不关心。 常见的消息是“为什么有人想要 fluffy 的病历”和“我们的 IT 人员已经为我们提供了保障”。 然而,统计数据告诉我们,超过三分之一的中小型企业受到网络攻击的影响。 (1) 由于兽医被归入医疗保健部门,因此很难确切知道每年受到影响的实践数量。 但是,根据对恶意软件字节 (1) 的研究,粗略估计了三分之一的中小型企业。 每年大约有 11,000 家兽医诊所受到网络攻击的影响。 那是每周 228 家兽医院!
为什么我们没有听说过所有这些攻击?
2020 年 135,000.00 月,AVMA 在线介绍了网络安全以及为什么拥有网络安全 PLIT 很重要。 AVMA 信托部门表示,在演示文稿时,他们的平均网络索赔为 135,000.00 美元。 不幸的是,500,000.00 美元的赎金要求不足以产生新闻价值。 事实上,为了让联邦政府介入,赎金必须超过 2 美元。 (3) 可悲的事实是,仅仅因为我们没有听说过它们并不意味着它没有发生。 2021 年 3 月 XNUMX 日,白宫向美国所有企业发布了一封公开信。 (XNUMX) 他们特别指出“没有一家公司可以免受网络攻击”。 然而,兽医行业在很大程度上认为他们处于某种安全区。 这主要是由于缺乏对网络攻击如何运作的了解。
构建网络攻击
与普遍看法相反,网络罪犯很少会寻找个体企业,除非该企业能为他们带来数百万美元的赎金。 因此,如何设计网络攻击来攻击较小的企业,更重要的是攻击兽医院? 瀑布方法。 当网络罪犯想要追捕小企业时,他们会像瀑布一样发起攻击。 当河流顺流而下时,它会寻找阻力最小的路径。 因此,网络罪犯将构建一个攻击媒介,寻找已知的漏洞利用,从而使他们能够轻松流入医院。 我们可以通过分析 Lockhead Heed Martins Cyber Kill Chain (4) 中的七个环节来了解网络犯罪分子使用的步骤。 这七个步骤是:
1. 侦察
2.武器化
3 交货
4. 开发
5。 安装
6.指挥与控制
7. 行动与目标
然后,这些工具会寻找区域 1-3 中的弱点; 然后将其部署到万维网上。 最常见的攻击媒介是电子邮件网络钓鱼,其次是企业电子邮件泄露。 一些行业示例包括向医院发送嵌入勒索软件的虚假简历,或获取诊所电子邮件地址的访问权限。 然后让他们访问基于云的实践管理系统,允许他们创建假发票发送给您的所有客户。
保护医院的 5 个简单步骤
好消息是,开始保护您的医院免受网络攻击的瀑布并不一定要昂贵或复杂。 因此,我们将介绍您可以采取的五项行动,这些行动将对您的兽医院的网络安全产生最大的影响。
“教育是你可以用来改变世界的最有力的武器”——纳尔逊·曼德拉
1。 密码:首先利用一个好的密码管理器。 最近由 ReVil 发起的 JBS 和 Kasyea 攻击,使用的是他们从暗网获取的受损密码列表。 一个好的密码管理器可以轻松地为您使用的每个帐户创建复杂且唯一的密码。 它们还可以轻松地与 Windows 和 Google 的 Chrome 网络浏览器集成。 它们使您可以轻松地与员工共享密码,并在您的任何密码被泄露时通知您。 最好的部分是,当员工离开时,您只需停用他们的密码管理器访问权限,而不必更改医院的每个密码。
2.更新,更新,再更新: 一条简单的途径是通过网络上的已知漏洞。 所有技术软件公司都提供定期安全更新。 其中一些更新称为零日更新。 这表明这些漏洞正在被犯罪分子积极利用,您需要立即更新。 因此,您应该定期更新任何与互联网有关的内容。 不仅仅是计算机和他们使用的软件。 还有任何 IOT(物联网)设备。 诸如智能手机、平板电脑、智能恒温器、Amazon Alexa 或 Google Home 设备、环形摄像头系统之类的东西。 清单还在继续。 如果它触及互联网。 用于在 2017 年 50,000 月进行迄今为止最大的网络安全事件的永恒之蓝漏洞,仍然是大约 6 台服务器上的漏洞。 (2017) 尽管微软在 XNUMX 年 XNUMX 月发布了一个安全更新来解决这个问题。如果你学到了什么,应该让所有东西都保持最新。
3. 利用免费的网络安全工具:减轻网络安全风险的一种好方法是使用免费的网络安全工具。 这是我们推荐给你的三个工具书签
- 我有没有被Pwnd – https://haveibeenpwned.com
这是查看您的电子邮件帐户或密码是否已被泄露的好工具。 它会扫描暗网“基地”并查找您的帐户详细信息。 如果您没有使用密码管理器,您应该至少每季度通过本网站运行一次您的帐户。 - 病毒总数 - https://virustotal.com
这是扫描简历或通过电子邮件发送给您的任何其他文档的绝佳工具。 它将针对 50 多个反恶意软件引擎扫描您上传的文件。 大多数文件,即使您下载了它们,在您尝试打开它们之前也无济于事。 因此,在您打开它们之前将它们上传到 virus total 可以为您节省数十万美元的网络犯罪损失。 您从不认识的人那里获得的任何文件或电子邮件看起来有些可疑。 先上传到virus total。 - 黑光灯—— https://themarkup.org/blacklight
认为该网站正在跟踪您或可能在做其他恶意事情? 在 Blacklight 中输入 URL,它会扫描网站,告诉您幕后发生了什么。
4.员工培训: 任何网络安全计划中最薄弱的一点就是人为因素。 如果我们能让我们的员工知道如何发现网络钓鱼攻击、如何保密信息、为什么密码需要复杂、如何使用上述免费工具以及如何确认他们正在与谁交谈。 将大大有助于保护我们的医院。 最重要的是,如果我们的员工认为自己已成为网络攻击的受害者,他们需要知道该怎么做。 我们越早采取行动,我们就能越快地减轻损失。
5. 备份的业务连续性: 将您的数据备份到某个地方真是太好了。 但是,如果您无法在发生灾难时使用它,那么该数据有多大用处。 Investopidia 将业务连续性定义为“业务连续性计划 (BCP) 是创建一个系统来预防和恢复公司潜在威胁的过程。
该计划确保人员和资产受到保护,并能够在发生灾难时迅速发挥作用。”(5) 该定义的第二个方面是最重要的“能够在发生灾难时迅速发挥作用”。 我们有无数医院认为他们的数据在灾难发生之前受到保护。 只会留下不好或无法访问的数据。 始终确保测试您的备份计划。 永远不要只相信 IT 人员的话。 我们经常看到他们认为他们已经备份了所有内容,但它被备份到连接到服务器的硬盘驱动器上,该硬盘驱动器也被加密。 良好的业务连续性可以将网络攻击从灾难变成轻微的不便。
参考资料
1. https://www.cnet.com/tech/services-and-software/malwarebytes-state-of-ransomware-shutting-down-1-in-5-affected-small-businesses/
2. https://www.justice.gov/criminal-ccips/reporting-computer-internet-related-or-intellectual-property-crime
3. https://sbecouncil.org/wp-content/uploads/2021/06/Memo-What-We-Urge-You-To-Do-To-Protect-Against-The-Threat-of-Ransomware.pdf
4. https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
5. https://www.investopedia.com/terms/b/business-continuity-planning.asp
6. https://gbhackers.com/still-50000-hosts-vulnerable-eternal-blue-exploit/
请注意,本文作者的观点和观点并未直接或间接得到 VETgirl 的认可。
只有 VETgirl 成员可以发表评论。 登陆 or 加入VETgirl 现在!