AllNews

Borgerlige Rettigheder Kontor Spørgsmål Ransomware Vejledning

Ransomware infektioner er stigende, og sundhedspleje organisationer er moden mål, hvilket kan være grunden til den føderale regering behandlet emnet i sidste uge.

Ransomware angreb er steget fra omkring 1.000 til en dag sidste år til 4.000 en dag dette år Symantec har rapporteret.

Mange af disse angreb er for lille ændring, men nogle af de større modeller er blevet rettet til udbydere af sundhedsydelser. For eksempel, Hollywood University Medical Center tidligere i år betalt hackere US$17,000 for at få deres systemer online. Også, Medstar Sundhed i dette forår begyndte at hoste op med $19,000 for at vende tilbage til normal drift.

Den AMERIKANSKE Health and Human Services Department ‘ s Kontor for Civile Rettigheder, der håndhæver overholdelsen af Health Insurance Portability og Accountability Act, bedre kendt som “HIPAA”, har udgivet en ny vejledning for sundhedssektoren organisationer på ransomware, herunder følgende råd:

  • Gennemføre en risikoanalyse for at identificere trusler og sårbarheder til elektronisk beskyttet information om sundhed, og udarbejde en plan for at mindske eller afhjælpe de identificerede risici.
  • Gennemføre procedurer til at beskytte mod skadelig software;
  • Tog autoriserede brugere om at opdage skadelig software og rapportere sådanne opdagelser;
  • Begrænse adgang til ePHI at kun personer eller software, som er programmer, der kræver adgang; og
  • Fastholde en overordnet beredskabsplan, som indeholder disaster recovery, nødhjælp, hyppige sikkerhedskopier data og afprøvning af restaureringer.

Svar Plan

Præcisering af hvad de skal gøre, når en organisation er ramme med ransomware er en “kronjuvel” i den vejledning, sagde Kim Lee, direktør for privatlivets fred og sikkerhed teknologi løsninger på
Sundhedsydelser, Informations-og styringssystemer Samfund.

“Der var en masse forvirring på området om, hvorvidt eller ikke at rapportere en overtrædelse, hvis der var ransomware, der er involveret,” fortalte hun TechNewsWorld.

“Denne OCR-vejledning, der klart siger, at chancerne er, at hvis du er inficeret med ransomware, det er sandsynligvis en af de præsentationspligtige misligholdelse, medmindre der er formildende omstændigheder,” sagde Kim. “Sundhedsydelser organisationer ved nu, at hvis ransomware krypterer PHI (beskyttet information om sundhed), er det sandsynligt, du har til at anmelde det.”

Retningslinjerne anbefaler også, at organisationer har beredskabsplaner, som kan blive sat i bevægelse, hvis en sikringsrelateret hændelse indtræffer.

“Større organisationer har sikkert allerede har beredskabsplaner, men for de små fyre, de retningslinjer, give dem lidt mere klarhed over, hvad HIPAA kræver dem til at gøre, og hvem man skal kontakte, når der sker noget,” Kim forklaret.

Hvor er Mine Data?

Kravet om, at organisationer til at etablere en sikkerhed, management proces for risikoanalyse er et positivt skridt, sagde Anthony DiBello, senior director og sikkerhed strateg på
Vejledning Software.

Som en del af denne analyse, organisationer bør tage en proaktiv tilgang til at identificere, lokalisere og kontrol beskyttet information om sundhed, tilføjede han.

“Alt for ofte, at organisationer ikke fuldt ud forstå, hvor følsomme oplysninger, der er bosat på deres netværk. Når du hører skøn, at 60-80 procent af de lagrede oplysninger er mørkt data, — eller data, som organisationer simpelthen ikke ved, hvad det er-der skaber en enorm mængde af risiko,” DiBello fortalte TechNewsWorld.

“Organisationer skal være i stand til at besvare spørgsmål om gemte data,” tilføjede han, “som, Hvad er det? Hvor er den? Hvor værdifuldt er det? Hvem har adgang til det? Skal de have adgang til det? og Hvilke typer af regler, der skal knytte til dem?”

De retningslinjer, der er nyttige, men de kunne bruge mere detaljeret, sagde Lysa Myers, en sikkerhedsekspert hos Eset.

“Jeg ville gerne se lidt mere om de specifikke teknikker og taktikker for at forhindre malware, såsom patch eller opdatere software jævnligt, vis skjulte filtypenavne og blokere eksekverbare filer, der sendes i en e-mail,” fortalte hun TechNewsWorld.

Ud Over Ransomware

Organisationer med kyndige ledelse vil gavne mest fra de retningslinjer, sagde DiBello.

“Disse retningslinjer vil kun hjælpe sundhedssektoren organisationer, som fuldt ud forstår de risici og virkninger for tab af data på C-og bestyrelsesniveau, og dermed bidrage til at sikre en passende grad af betydning, og budgettet er dedikerede til at løse dette problem,” sagde han.

“Organisationer, der investerer i mennesker, processer og teknologier, der er designet til at beskytte endpoints, reagere på trusler, og fuldt ud at identificere, hvor følsomme oplysninger ligger,” sagde DiBello, “vil hjælpe med at undgå at blive offer for en ransomware angreb, og sikre, at risikoen for tab af data minimeres, når det uundgåelige sker.”

Retningslinjerne redegøre for, hvilke eventuelle sikkerheds-ekspert ville forvente at se i enhver information security management system, og anbefaler foranstaltninger, der er designet til at give organisationer en bred beskyttelse mod cyberangreb, bemærkes, Garry McCracken, vice president of technology i
WinMagic.

“Ransomware kan være emnet i dag, men man skal ikke fokusere for snævert blot på det,” fortalte han TechNewsWorld. “En ISMER (information security manageament system) vil hjælpe sundhedssektoren organisationer bedre at beskytte sig selv, i almindelighed, ikke kun mod ransomware.”

Hvis fulgt de retningslinjer, der kunne give sundhedspleje organisationer for beskyttelse mod en række af angreb, Eset ‘ s Myers opretholdes.

“Ved at tilføje yderligere teknikker som kryptering af følsomme data, når det er gemt, eller når det er sendt via Internettet, og ved hjælp af multifactor authentication,” hun foreslog, “at de kan have stor indflydelse på en organisations niveau af risiko.”

Ingen Modgift for Dårlig Klik

Selv de bedste retningslinjer kan ikke løse det centrale problem, der har givet ransomware til at trives, der er observeret Stephen Gates, chef for forskning intelligence analytiker for
NSFocus.

“Enhver ny retningslinje, der hjælper organisationer til at forebygge, afsløre, indeholder og reagere på trusler, især ransomware, er et skridt i den rigtige retning,” fortalte han TechNewsWorld. “Men spørgsmålet er, vil vejledning løse større problem for den intetanende klik på?”

Foreslå retningslinjer, er én ting; at få dem, der blev fulgt på er en anden, især hvis de er besværlige. Men det er ikke tilfældet med disse regler, opretholdes Myers.

“Mens de teknikker, der er opført, kan det kræve en betydelig ændring i, hvordan sundhedspleje organisationer håndterer data, disse er ikke ekstraordinære foranstaltninger ved enhver stræk fantasi,” sagde hun. “De fleste af disse ting kan ske med minimal køb af ny teknologi. De fleste af omkostningerne vil kun være i form af personale magt til at implementere nye politikker.”

Overtrædelse Dagbog

  • 10 juli. Twitter-konti af Yahoo CEO Marissa Mayer og Twitter medstifter Jack Dorsey kort kapret af hackere.
  • Juli 11. Netia, som er Polens næststørste teleselskab, bekræfter, at hackere har fået adgang til nogle af sine kundedata. Hackere hævder, at de stjal 14 GB data fra telecom.
  • Juli 11. Amazon afviser hackere’ hævder, at de stjal på 80.000 poster, der hører til Kindle-brugere fra en af virksomhedens servere. Selskabet har bekræftet, at de oplysninger, der ikke kom fra Amazons servere, og at regnskaberne ikke var legitime Amazon kunde regnskab, det siger.
  • Juli 11. Datadog, hvis kunder omfatter AWS, Slap, MongoDB og Fastly, råder brugere til at nulstille deres legitimationsoplysninger på grund af et brud på datasikkerheden, ZDNet rapporter.
  • Juli 11. U.S. Department of Health and Human Services’ Office of Civil Rights emner vejledning til sundhedspersonale for beskæftiger sig med ransomware.
  • Juli 11. Ambulant Kirurgi Center på St. Mary ‘ s er at advare nogle 13.000 patienter, at deres personlige oplysninger er i fare fra en data, brud opdagede, 1 juni, rapporterer Bucks County Kurer Gange i Pennsylvania.
  • Juli 12. Europa-Kommissionen godkender “Privatlivets fred “Skjold”, der regulerer strømmen af data mellem Europa og Usa.
  • Juli 12. Mere end 50.000 betalingskort på 49 af de 60 placeringen af Omni Hoteller & Resorts er i fare på grund af et malware-angreb og brud på datasikkerheden aktiv mellem Dec. 23, 2015, og 14 juni 2016, Dallas Morning News rapporter.
  • Juli 12. Pennsylvania Revenue Department annoncerer, det er at advare 865 skatteydere nogle af deres personlige oplysninger blev kompromitteret, når en bærbar blev stjålet fra en udlejningsbil i San Francisco.
  • Juli 12. Sikkerhed forsker Chris Vickery rapporter en fejlkonfiguration fejl har afsløret at det offentlige Internet, nogle af den indre sikkerhed, overvågning og alarmer systemer af flere Department of Public Safety bygninger og mindst én gren af Midfirst bank i Oklahoma.
  • Juli 12. Vildt populære Pokeman Go spil bruger aftalen indeholder en “ripoff” – klausul, spærring af retssager af spillere i tilfælde af data, brud og kræver klager, der skal afgøres ved voldgift, New York Daily News rapporter.
  • Juli 12. Federal magistrate court i St. Louis afviser gruppesøgsmål mod børsmæglervirksomhed på detailmarkedet Scottrade over data, brud, der resulterede i, at tyveri af fortrolige oplysninger af 4,6 millioner kunder, fordi sagsøgerne ikke vise, at de har lidt skade på grund af overtrædelsen.
  • Juli 13. AMERIKANSKE House Committee on Science and Technology udgivelser rapport afslører Kinesiske hackere kompromitteret computer systemer på FDIC og plantet malware på 12 arbejdsstationer og 10 servere, herunder systemer af agenturet ‘ s formand, stabschef, general counsel.
  • Juli 13. Armscor, et forsvar og våben leverandør ejet af regeringen i Sydafrika, er at benægte, at der er klassificeret data blev stjålet fra sine systemer ved at Anonyme, som hævder, at det stjal IDs på 20.000 Armscor leverandører, såvel som kundernes navne og adgangskoder, der er relateret til det websted, International Business Times rapporter.
  • Juli 13. U.S. District Court i Maryland afviser class-action retssag over bruddet på CareFirst og CareFirst of Maryland, fordi påstande om mulige fremtidige skader, er ikke tilstrækkeligt til at tillade sådan en retssag til at gå i retten.
  • 14 juli. Ward Løsninger udgivelser undersøgelse, der fastslår, at næsten halvdelen af de Irske virksomheder (46 procent) vil ikke afsløre data, brud, fordi de frygtede, at den negative omtale.
  • 14 juli. Straalende udgivelser undersøgelse, der finder cybersecurity overtrædelser koster BRITISKE virksomheder Pounds 34.1 milliarder i 2015.

Kommende Begivenheder Sikkerhed

  • 23 juli. B-Sider Asheville. Mojo Coworking, 60 N. Market St, Asheville, North Carolina. Pris: $10. 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Tilmelding: senest den 23 juli, $2295; før August. 5, $2,595.
  • 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Tilmelding: senest den 23 juli, $2295; før August. 5, $2595.
  • August s. 2-3. B-Sider Las Vegs. Tuscany Suites, Las Vegas, Nevada. Tilmelding: begrænset gratis badges på døren.
  • August 4-7. Def Con 24. Paris Convention Center, 3655 S. Las Vegas Blvd. og Bally Convention Center, 3645 S. som Vegas Blvd., Las Vegas, Nevada. Tilmelding: $240, kun mod kontant på døren.
  • August 9. At levere Data Sikkerhed med Hadoop og IoT. 6 pm ET. Webinar ved HPE Sikkerhed. Gratis med tilmelding.
  • August 9. It-Sikkerhed for det Nationale Forsvar Symposium sponsoreret af forsvarsstrategier Institut. Mary M. Gates Learning Center, 701 N. Fairfax St., Alexandria, Virginia. Tilmelding: universiteter og non-profit, $450; industrien,/entreprenør, $925.
  • Den 25 August. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.
  • Sept. 7. FTC Falde Teknologi Serie: Ransomware. 1 p.m. Forfatning Center, 400 7th St. SW, Washington, D.C. Gratis.
  • Sept. 7-8. International Cyber Security & Intelligence Konference. Ontario College of Management and Technology, 510-240 Duncan Mill Rd., Toronto, Ontario, Canada. Tilmelding: studerende, $400.01; andre, $700.
  • Sept. 8. SecureWorld Cincinnati. Sharonville Convention Center, 11355 Chester Rd., Cincinnati, Ohio. Tilmelding: konference pass, $195; SecureWorld plus, $625; udstillinger og åbne sessioner, $30.
  • Sept. 10. B-Sider Og Augusta. J. Harold Harrison MD, Uddannelse Commons, 1301 R. A. Dent Blvd., Augusta, Georgia. Billetter: $20.
  • Sept. 14-15. SecureWorld Detroit. Ford Motor Konference og Event Center, 1151 Landsby Rd., Dearborn, Michigan. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Sept. 15. B-Sider og St. John ‘ s. Capital Hotel, 208 Kenmount Rd., St. John ‘ s, Newfoundland, Canada. Gratis med tilmelding.
  • Sept. 17. B-Sider Og St. Louis. Moolah Helligdom, St. Louis, Missouri. Gratis.
  • Sept. 19-21. Iovation Præsenterer Svig Kraft “Hurtigt Fremad.” Portland i Usa, 128 NW Ellevte Ave., Portland, Oregon. Billetter: $495.
  • Sept. 21. New York Cyber Security Summit. Grand Hyatt New York, 109 E. 42nd St. New York, New York. Tilmelding: $250.
  • Sept. 26-28. Newport Nytte Cybersecurity Konference. Pell Center og Okker Retten, Salve Regina Universitet, Newport, Rhode Island. Tilmelding: senest den 26 juli, $1,200; efter juli 25, $1,600.
  • Sept. 27-28. SecureWorld Dallas. Plano Centrum, 2000 E. Spring Creek Pkwy., Plano, Texas. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Sept. 29-30. B-Sider Og Ottawa. RA-Center, 2451 Riverside Drive, Ottawa, Canada. Gratis med tilmelding.
  • Okt. 5-6. SecureWorld Denver. Colorado Convention Center, 700 14th St., Denver. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Okt. 11-14. OWASP AppSec USA. Marriott Renaissance, 999 9th St. NW, Washington, DC Registrering: Tredjelande, $750; studerende, $80.
  • Okt. 17-19. CSX Nordamerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Tilmelding: senest Aug. 11, ISACA medlem, $1,550; tredjelande, $1,750. Før Okt. 13, medlem, $1,750; tredjelande, $1,950. Onsite, medlem, $1,950; tredjelande, $2,150.
  • Okt. 18. IT-Sikkerhed og Privacy Styring i Skyen. 1 p.m. ET. Webinar modereret af Rebecca Herold, Privatlivets fred Profesor. Gratis med tilmelding.
  • Okt. 18-19. Kant 2016 Sikkerhed Konference. Crowne Plaza, 401 W. Topmødet Hill Drive, Knoxville, Tennessee. Tilmelding: senest 15 August, $250; efter August 14, $300; undervisere og studerende, $99.
  • Okt. 18-19. SecureWorld St. Louis. America ‘ s Center Convention Complex, 701-Konventionen Plaza, St. Louis. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Okt. 20. Los Angeles Cyber Security Summit. Loews Santa Monica Beach Hotel, 1700 Ocean Ave., Santa Monica, Californien. Tilmelding: $250.
  • Okt. 27. SecureWorld Bay Area. San Jose Marriott, 301 S. Market St., San Jose, Californien. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Nov. 1-4. Black Hat Europa. Business Design Center, 52 Upper Street, London, UK. Tilmelding: senest den September 3, Pounds 1199 med MOMS; før oktober 29, Pounds 1559 med MOMS; efter 28 oktober, Pounds 1799 med MOMS.
  • Nov. 9-10. SecureWorld Seattle. Meydenbauer Center, 11100 NE 6 St., Bellevue, Vask. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin