Понедельник, 22 февраля, 16:33
дома безопасность Программы-вымогатели ответственны за половину всех утечек данных в больницах

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Согласно новому исследованию, почти половина утечек данных в больницах и в более широком секторе здравоохранения связана с атаками программ-вымогателей.

Банды программ-вымогателей добавляют атакам дополнительный уровень шантажа. Помимо шифрования сетей и требования миллионов долларов в биткойнах для восстановления, хакеры также крадут конфиденциальную информацию и угрожают опубликовать ее, если им не будет дан выкуп, который они требуют.

вымогателей

Этот метод двойного шантажа предназначен как дополнительное средство для принуждения жертв атак программ-вымогателей платить выкуп вместо того, чтобы тратить время на восстановление того же сеть. Для здравоохранения перспектива утечки данных в Интернет Это особенно раздражает, так как может касаться чувствительной частной медицины. данные наряду с другими формами идентифицируемого персонала информация пациентов.

Поэтому некоторые организации предпочитают платить за них. выкуп чтобы этого не произошло.

В результате на атаки программ-вымогателей теперь приходится 46% утечек данных. здравоохранение, согласно анализу исследователей кибербезопасности Tenable. Более 35% всех нарушений связаны с атаками программ-вымогателей, что часто приводит к огромным финансовые затраты.

Один из основных способов получения доступа к больничным сетям банд программ-вымогателей - использование двух уязвимостей. VPN расположен на контроллере Citrix ADC, влияя на узлы шлюза (CVE-2019-19781) и Pulse Connect Secure (CVE-2019-11510).

Обе эти уязвимости получили необходимые исправления в начале 2020 года, но, несмотря на это, большое количество организаций еще не внедрили необходимые обновления.

Использование уязвимостей позволило группам программ-вымогателей закрепиться в сетях. Конечно, они будут делать это до тех пор, пока сети не получат необходимые обновления безопасности.

Ключом к защите сетей от атак программ-вымогателей является внедрение исправлений, которые распространяются, особенно тех, которые предназначены для решения критических проблем. уязвимости. А если в вашей организации есть приложения, которые больше не получают обновлений безопасности, исследователи рекомендуют заменить это. программное обеспечение с альтернативой, которая все еще поддерживается.

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...

Microsoft Outlook для Windows: вы можете отправлять электронные письма с псевдонимов

Microsoft добавляет поддержку отправки электронных писем через псевдонимы адресов электронной почты (также известные как псевдонимы или прокси-адреса) из электронной почты ...

Ученые могут общаться с людьми, которые… мечтают!

Ученые нашли способ общаться в реальном времени с людьми, которые спят и находятся в фазе быстрого сна. Новое исследование ...

30.000 XNUMX компьютеров Mac были заражены новой вредоносной программой Silver Sparrow

Исследователи безопасности определили новое вредоносное ПО, которое нацелено на устройства Mac и заразило почти 30.000 XNUMX систем. Вредоносная программа под названием Silver ...

Clubhouse: Нарушены разговоры - Проблемы конфиденциальности

Примерно через неделю после анонса приложения Clubhouse для чата только по приглашениям о принятии мер безопасности для защиты данных ...