新冠病毒、医疗数据和暗网:一锅危险的汤

医疗数据这个不断扩大的财富对于坏人来说是无法抵挡和赚钱的。

随着新冠病毒疫苗的推出,暗网上销售的医疗信息数据急剧增加。像新冠病毒检测结果和疫苗通知这样的个人记录现在很多,这让疫苗推出成为了网络罪犯的重点攻击对象。

我们最近发现,欧洲监管机构系统里的文件在被泄露到暗网前被修改了,这让人们担心它们以后会被怎么利用。而且根据网络罪犯在疫情中的所作所为,这可能只是个开端。

https://www.informationweek.com/whitepaper/cybersecurity/security-monitoring/how-it-security-organizations-are-attacking-the-cybersecurity-problem/420683?gset=yes&

医疗机构和个人都面临着网络攻击的危险,而且有人在暗网上出售想要打疫苗的人的个人数据。随着疫苗向大众推出,更多的个人数据变得更有价值,网络罪犯会趁机捞一笔。

最近的数据显示,在2020年,VMware Carbon Black的医疗客户遭受了近2.4亿次网络攻击。我们还发现,2020年每个终端平均遭受了816次攻击,比2019年多了9851%。为了防止这些威胁影响医疗机构,尤其是迫切需要的疫苗的推出,我们都要知道有哪些威胁存在,以及我们能做什么来保护自己和他人不受网络攻击。

供应链问题仍然严峻

医疗行业是网络攻击的重点和弱点,因为它使用的数据既敏感又有价值,而且它使用的系统又难以保护。由于疫苗的关注度提高,恶意行为者对这个行业的打击也更加严重。医疗机构面临着一个艰巨的挑战,就是在不到九个月的时间里完成疫苗的制造、分发和追踪。

除了为了赚钱而在暗网上出售有价值的数据,我们还可以预期网络攻击会采取更具破坏性的方式,目标是抢夺疫苗供应链。这可能最终导致疫苗延迟送达那些需要它的人

患者也面临着个人风险

想要打疫苗的人也会遇到不同类型的网络威胁。我们已经看到了很多针对那些等待疫苗时间和资格信息的人的攻击。这些威胁是水坑攻击,就是用钓鱼网站、假邮件或门户骗取容易上当的消费者。一旦上了这些网站,消费者就会被要求输入敏感数据,以为这样就能更快地打到疫苗。但是,这些个人信息却被直接交给了黑客。然后,黑客就把数据卖到暗网论坛上,向网络上出价最高的人提供从账户破解到身份盗窃的各种服务。

我最近在Twitter上看到了一个安全研究员分享的水坑攻击的例子。这个假网站针对的是土耳其的消费者,让他们下载一个应用程序来申请他们在疫苗排队中的位置。其实,消费者下载的是一个叫做Cerberus的流行银行木马,它会用来从他们的手机中偷走有价值的数据。

争取网络免疫

医疗机构和患者之间的网络威胁会影响疫苗分发的效果。不仅会干扰分发的进度,还会因为数据泄露和持续的威胁而失去公众的信任。网络上有很多关于疫苗有效性和可能造成的危害的错误信息,但是我们都想要恢复正常,我们不能让这些误导性的信息误导易受攻击的消费者。我建议医疗机构采取以下预防措施:

对疫苗存储方案实施物理安全控制和审计。

培训医疗人员关于他们工作相关的各种网络安全风险。 确保更新了最新的系统和软件补丁。

对所有可通过网络访问的服务实施并强制执行多因素身份验证。

记录和监控信息系统的使用情况,特别是对敏感数据的访问。

定期进行风险评估和主动的威胁追踪。

使用离线数据备份并定期测试恢复。

在疫情期间,网络攻击的激增使得地方政府和医院行业请求联邦政府提供更多的帮助。国土安全部推出了2500万美元的网络安全资助,将网络安全作为政府议程的重点,作为一个更大的安全计划的一部分,这是一个正确的举措。实施安全的网络安全卫生措施,以避免数字化大流行的影响,并确保疫苗推出顺利和安全,是非常重要的。

在网络安全方面,警惕是关键。无论是医疗机构还是等待接种疫苗的消费者,都要保持警惕并积极采取行动,因为您的声誉和数字健康都取决于此。

推荐阅读:

Windows网络标记的0day漏洞仍未修复,正在被利用

深网:一个隐藏在互联网表面的神秘世界

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20