在他的6月柱上,我们的网络安全柱子,Davey Winder介绍了他对爱尔兰共和国发生的正在进行的事件的思考。 

爱尔兰卫生系统仍在,超过两周的恢复模式 赎金软件攻击 由Conti Cyber​​ Clime集团推出。虽然有许多头条新闻宣布犯罪分子有一些方式‘bailed out’卫生服务执行(HSE)通过移交数据解密工具,我’不将加入团体拥抱威胁演员。除了明显的小问题,这些是犯罪分子被认为是最大的蔑视,CONTI没有让爱尔兰HSE,或者患者脱离钩子。与当前裁判厂威胁演员的大多数庄稼一样,Conti并未’t只是加密数据以锁定网络:它也窃取它。

该数据仍然被视为赎金,Conti要求HSE“尝试解决这种情况”通过支付未知金额(原始赎金在1400万英镑)并威胁要发布或销售患者数据,如果这一文件不一致’发生。此,除了已经发布的样本外,我应该添加与包含通信的通信的520名患者以及所描述的HSE是什么‘sensitive data.’HESE获得的法律禁令阻止了,以及攻击中的任何其他数据,正在共享,处理,发布或销售。这是,如果你原谅我的法语,类似于风中的'P ***',不会防止潜在的高贵健康数据销往最高的刑事投标人。

勒索制品商业模式是一种症状,而不是疾病

黑暗组,背后的殖民地管道袭击后,遭到了美国的石油供应,试过(并失败)转向违反规则的附属公司的责任。在攻击率和赎金返回方面,最成功的是,在赎金软件(RAA)模型上进行赎金软件威胁。这是由主犯罪集团的主要罪犯,在恶意软件本身的编码后面,专注于开发攻击代码和其周围的系统;附属公司带入董事会进行实际攻击,并提供控制台,供付款谈判,以推出进一步的攻击(如拒绝服务以增加支付)。

Darkside归咎于针对攻击关键基础设施的流氓联盟,并承诺在未来授权的任何攻击之前适应所有目标。这是在它恰当的变暗之前,用比特币从它控制的加密货币钱包中空排空,它所雇用的服务器抵消和禁止禁止赎金厂附属公司的广告的主要俄语刑事论坛。我不’相信这将是一分钟的暗边的结束。它可以重新命名本身,代码可能会尝试混淆起源,但它背后的人可能会继续。

勒索瓶帮派没有道德指南针

我提到暗边,以便将联盟模型带入讨论,因为CONTI在类似的RAAS上运行。我还没有看到这些罪犯索赔一个盗贼联盟针对一个国家’S健康服务,这也是因为这不是错误。实际上,联邦调查局已确定不少于16次赎金软件攻击,这些持续的持卡人攻击旨在针对医疗保健和所谓的‘first-responder’网络。在没有任何赎金的情况下释放解密器工具的决定更多地有关舆论和自我保存,而不是我从不谦卑地观察的道德指南针的任何突然发现。

什么我’在这里谚语,终于达到了这一点,只是这样:反对医疗保健的赎金软件攻击在这里。这意味着每个人都必须在防止目标攻击成为成功的情况下变得更好。

I’肯定,随着时间的推移,恢复过程尘埃结算了,我们 ’LL更好地了解出错的是允许CONTI在爱尔兰HSE案件中造成这种损害。什么我’不打算做的是尝试使用不可避免的查询,并使用可能的入口点标记映射威胁地图。这样做没有:参与网络ecurity的每个人都知道最常见的攻击方法,弱点不会对任何人都有惊喜。

相反,我想专注于优势。

保护医疗保健基础设施的投资是关键

网络安全系统管理公司Tanium技术客户经理Chris Vaughan说他的信息是“你不能总是停止复杂的网络攻击,而是通过良好的IT卫生和训练的卫生和培训,您当然可以使攻击者成功更加困难。” I don’不同意任何一个,也不同意杰米·莫勒斯,这是一个有检测和反应专家索索普的高级安全工程师,他说“直到保护IT基础设施的投资,这些问题将继续在全球范围内瘟疫国家医疗保健提供者“。

所有这些都在3月底之前提出了一份报告,基于网络服务装备Redscan,必不可少的阅读信息的信息请求自由。

报告 比较这一结果的结果,前面看看NHS如何处理2018年的最新安全威胁。关键发现不仅鼓励,而且有助于解释为什么NHS本身在上一对夫妇中遭受了很少的成功赎金软件多年。

“平均而言,信任现在拥有近两倍多的员工(47%),专业IT安全资格(2020年为2.8,而2018年为1.9)” and “四分之一的信托在2018年没有合格的IT安全专业人士(23%),这是一个现在七分之一(15%)”也许是最相关的。但是,83%的NHS信托也在去年至少忽视了至少一个外部渗透试验。

为NHS支付的网络安全方程

当更多合格的安全人员被雇用时,更少的数据泄露和成功的赎金软件攻击了罕见的情况。只有15%的信托被发现在2020年没有合格的安全人员。仍然太大,但2018年近四分之一(23%)下降。

当然没有自满的空间,但是NHS是,它似乎至少朝着正确的方向移动。

“随着攻击者的越来越多的医疗组织,每个NHS信任都需要确保它为未来的挑战做好准备,”Redscan的首席技术官Mark Nicholls说,“为了提供有效的服务,组织必须不断提高他们的防御,以保护他们依靠拯救生命的患者数据和基础设施。”