Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Grande prestador de cuidados de saúde sobrevive ao ransomware...
Inteligência digital e cibersegurança | Histórias de clientes
Grande prestador de cuidados de saúde sobrevive a ataque de ransomware
Partilhar esta publicação
Quem é a Unique Wire? A Unique Wire é um fornecedor líder de análise e análise forense digital, especializado no acesso legal e na extração de dados de qualquer dispositivo digital. A Unique Wire tem experiência em serviços de inteligência governamentais, militares e de aplicação da lei, em empresas da Fortune 500 e no sector jurídico, com conhecimentos consideráveis numa vasta gama de capacidades, tais como inteligência digital, análise de dados, programação de software, segurança de redes e computadores, recolha de provas e cibersegurança.
Qual é a história? Após um ataque de ransomware, descubra como a Unique Wire restaurou com segurança a rede comprometida de um grande prestador de serviços de saúde com a ajuda do OPSWAT's MetaDefender Managed File Transfer - tudo sem interromper as operações comerciais.
INDÚSTRIA:
Inteligência digital e cibersegurança
LOCALIZAÇÃO:
McMinnville, OR
TAMANHO:
50 empregados que prestam serviços a nível mundial
Quando tudo nos seus servidores foi comprometido, a Unique Wire utilizou a solução MetaDefender Managed File Transfer da OPSWATpara restaurar os dados deste cliente, mantendo a sua atividade operacional.
Ciberataques: A maior ameaça para as empresas em décadas
Num relatório recente, a Cybersecurity Ventures afirma que espera que os custos globais da cibercriminalidade "cresçam 15% ao ano durante os próximos cinco anos, atingindo 10,5 biliões de dólares anuais até 2025, contra 3 biliões de dólares em 2015. Isto representa a maior transferência de riqueza económica da história, põe em risco os incentivos à inovação e ao investimento, é exponencialmente maior do que os danos infligidos por catástrofes naturais num ano e será mais rentável do que o comércio global de todas as principais drogas ilegais combinadas".
A Cybersecurity & Infrastructure Security Agency (CISA) nos EUA fornece uma definição global de infra-estruturas críticas como os "16 sectores de infra-estruturas críticas cujos activos, sistemas e redes, físicos ou virtuais, são considerados tão vitais para os Estados Unidos que a sua incapacidade ou destruição teria um efeito debilitante na segurança, na segurança económica nacional, na saúde ou segurança pública nacional, ou em qualquer combinação destas".
O sector dos cuidados de saúde e da saúde pública é um excelente exemplo de como uma ameaça global a nível nacional afecta as empresas que apoiam sectores específicos identificados pela CISA. Globalmente, os governos têm de proteger o sector dos cuidados de saúde. A nível empresarial, as empresas que trabalham para apoiar os cuidados de saúde e o sector da saúde pública têm de proteger a sua própria infraestrutura interna, que podemos definir como quaisquer dispositivos, ficheiros ou servidores utilizados no decurso normal da atividade.
As empresas estão a fazer tudo o que podem para proteger as suas infra-estruturas críticas, mas por muito cuidadosas que sejam, basta um passo em falso para causar uma violação maciça de dados. É nessa altura que empresas como a Unique Wire são chamadas a recuperar dados e a lidar com ciberataques que podem ter contaminado todo o sistema de uma empresa.
No início da sua história, a Unique Wire fornecia serviços forenses digitais principalmente para a aplicação da lei. Com o passar do tempo, no entanto, a empresa forense digital expandiu-se e agora oferece recursos em todo o mundo para cobrir todo o espetro de solicitações relacionadas a violações de dados, roubo de IP, denúncias de tráfico humano e de drogas, ataques de ransomware e até mesmo assassinatos. Embora a Unique Wire continue a apoiar as agências de aplicação da lei, os clientes incluem agora grandes escritórios de advogados internacionais e empresas que aprenderam a proteger as suas infra-estruturas internas da forma mais difícil depois de sofrerem ciberataques.
Como Brian Feucht, presidente da Unique Wire, afirmou numa entrevista recente, "Um vírus, um software malicioso dentro de uma rede pode comprometer tudo." E, muitas vezes, esses vírus provêm do carregamento de ficheiros contaminados de clientes.
Tem de controlar o que entra na sua rede, ponto final. Quer seja através da sua firewall, do seu correio eletrónico, de USB, de um CD-ROM, se puder entrar na sua rede, tem de saber exatamente quais são esses ficheiros antes de entrarem no seu mundo. Se vai instalar software, precisa de conhecer o fornecedor. A sua rede é o seu castelo, e tudo o que estiver dentro do seu castelo e que disser que é seguro, é melhor ter a certeza de que é seguro.... É tudo uma questão de proteger a sua rede.
Brian Feucht
Presidente da Unique Wire
Uma implementação sem falhas
Num caso recente, um grande prestador de cuidados de saúde recorreu aos serviços da Unique Wire quando foi vítima de um ciberataque colossal. A Unique Wire recomendou que o prestador de cuidados de saúde implementasse a solução da OPSWATMetaDefender Managed File Transfer para voltar a funcionar da forma mais rápida e segura possível.
A Unique Wire supervisionou a implementação suave e sem falhas de MetaDefender Managed File Transfer e utilizou a solução para limpar todos os ficheiros antes de serem migrados de volta para um servidor seguro e limpo. "Nós trouxemos [MetaDefender Managed File Transfer ] para cá... e eles fizeram a implantação lá dentro. Mas posso dizer-vos que foi a única implementação sobre a qual nunca ouvi queixas."
Quando questionada pela Feucht sobre como correu a implementação, a equipa IT do prestador de cuidados de saúde disse: "Colocámo-lo [e] foi muito fácil. Eles [OPSWAT] foram prestáveis. Não tivemos de nos preocupar com nada".
Esta plataforma protege as organizações contra ameaças de cibersegurança em dados provenientes de várias fontes, tais como a Web, o correio eletrónico, os dispositivos multimédia portáteis e os pontos terminais. MetaDefender Managed File Transfer é uma solução integrada e totalmente segura que utiliza vários motores anti-malware para fornecer as mais elevadas taxas de deteção de ameaças conhecidas e proporcionar uma prevenção extremamente rápida de surtos de malware.
Este caso específico sublinha a importância de as empresas protegerem as suas infra-estruturas internas. Eis o que aconteceu.
Diário de um ataque informático
"Uma grande organização de cuidados de saúde foi atingida por um ataque de ransomware que encriptou os seus servidores", começou Feucht. "Foi detectada uma proliferação até alguns dos clientes finais internos. Houve uma grande fuga de dados que aconteceu.... Tratava-se de uma vulnerabilidade desconhecida, de uma exploração desconhecida, e ninguém sabia o que era possível fazer com essa exploração. Portanto, foi um cenário em que tudo o que tinham foi comprometido, desde a folha de pagamentos aos registos dos empregados.
Quando entrámos, identificámos como tinha acontecido, transmitimos isso à parte da cibersegurança e depois tratámos... mais da ação imediata de "Quem o fez?" "Qual era o seu MO?" e que passos tinham de ser dados [para cumprir] a conformidade regulamentar federal e estatal.
"A parte crítica era que não se podia confiar em nenhum ficheiro. Não havia nada nos computadores antigos, mesmo que não aparecessem como infectados, em que pudéssemos confiar, porque nessa fase a rede já tinha sido penetrada. E era a isso que se resumia, não havia confiança nenhuma no que podia ser feito nessa fase. E o MetaDefender Managed File Transfer resolveu isso. Isolou-os [os dados], filtrou-os, [e] controlou o acesso. Era tudo o que precisávamos para mitigar o risco, passando de um sistema sujo para um sistema limpo."
A fase de implantação
Tentar manter o sistema do prestador de cuidados de saúde a funcionar enquanto se reparavam os danos na sua infraestrutura crítica não foi tarefa fácil. A equipa da Unique Wire teve de conceber uma forma de colocar os ficheiros contaminados offline, limpá-los e depois armazená-los de forma segura numa rede limpa, sem perturbar as operações diárias. Para o conseguir, Feucht e a sua equipa criaram duas redes separadas. "Uma era a rede suja e a outra era a rede limpa", explicou Feucht. "Começámos lentamente a migrar os ficheiros de um lado do mundo para o outro lado do mundo. E [nesse] ponto intermédio [foi onde usámos] OPSWAT's MetaDefender Managed File Transfer ."
No momento em que os ficheiros entram em MetaDefender Managed File Transfer , são verificados quanto a malware e vulnerabilidades por mais de 30 dos melhores motores de malware e heurística da indústria cibernética. Os ficheiros são depois reanalisados e avaliados continuamente à medida que as definições de vírus são actualizadas, de modo a evitar ataques direccionados e avançados.
Os ficheiros suspeitos são higienizados. Podem ser criadas regras para bloquear o acesso a ficheiros durante um período de contenção predefinido para permitir a análise do fornecedor e as actualizações do motor para novos surtos de malware.
A função de trabalho do fluxo de trabalho e as sequências de aprovação confirmam quem deve autorizar os ficheiros de entrada e de saída e quem pode aceder aos mesmos para uma segurança total.
OPSWAT tornou-se o fornecedor de soluções que a Unique Wire recomenda a muitos dos seus clientes. "Provavelmente, apresentamo-lo a todos os clientes uma ou duas vezes por mês", afirmou Feucht. "Dizemos-lhes: 'Isto é o que temos visto funcionar e nunca ouvimos uma queixa sobre isso.'"
Manter as infra-estruturas Secure
Quer se trate de uma agência governamental ou de uma empresa privada, sempre que se trazem dados do exterior e se adicionam à base de dados interna, está-se a abrir a porta a um ciberataque. Uma única firewall não é suficiente. As agências do sector público e as empresas privadas precisam de proteção de infra-estruturas críticas (CIP) para se protegerem contra ameaças de segurança externas e internas no ponto em que os dados são ingeridos.
"Tudo se resume a [criar] camadas de segurança", continuou Feucht. "No espaço forense, contornamos a nossa própria firewall quando fazemos uma extração e depois ligamos os dados desse disco rígido à nossa rede. Poderíamos contornar tantas camadas de segurança que estaríamos a expor-nos a um risco. Mas se tivermos várias camadas, ou camadas que sejam tão divulgadas como as nossas firewalls, e as colocarmos internamente nas nossas estações de trabalho ou em pontos de entrada de dados dedicados, acrescentamos essa firewall interna para estas grandes colecções de dados com que temos de [lidar]."
OPSWAT dedica-se a proteger as infra-estruturas críticas do mundo. É uma das poucas empresas que fornece este nível de segurança para proteger infra-estruturas críticas com tecnologia que garante que os ficheiros e dispositivos estão livres de malware antes de os dados serem transferidos para os sistemas existentes.
Com a proliferação de ciberataques, os profissionais de cibersegurança têm de ter as ferramentas e a formação certas para manterem as suas infra-estruturas críticas seguras. Para ajudar a dar prioridade aos volumes de trabalho e evitar atrasos, os trabalhadores actuais e futuros devem ser eficientes nas responsabilidades e proficiências técnicas mais aplicáveis à proteção de ambientes de infra-estruturas críticas.
Criar e manter processos seguros de intercâmbio de dados entre redes segregadas.
Garantir verificações adequadas da postura dos dispositivos para determinar quais os dispositivos que podem aceder aos activos da organização e às redes segregadas.
Desarmar conteúdos com potencial para transportar malware a partir de uma variedade de fontes e formatos de ficheiros.
Melhores práticas
Ao lidar com clientes de todo o mundo que foram alvo de violações, Feucht tem algumas sugestões que podem poupar muitas dores de cabeça às empresas:
Reforçar as suas defesas
"É preciso aumentar a postura defensiva interna. É a primeira coisa que vemos. Os ataques não estão a ser executados sem que alguém de dentro faça alguma coisa. E, no caso do mundo da e-discovery e da ciência forense, em muitos casos, está a contornar toda a sua segurança e a descarregar o malware no seu sistema, pelo que é necessário aumentar a sua postura defensiva interna contra o malware....
"Se alguém é vítima de phishing e é seu cliente, um pacote malicioso é descarregado para o seu computador, faz-se uma extração e começa-se a investigar os ficheiros que lá estão. O que é que acontece? Está a trazer essa coisa contaminada para a sua rede. E, francamente, está a introduzi-la sem saber que explorações ou vírus existem nessa coisa, porque está a introduzi-la às cegas: "Tenho de analisar isto". E é preciso ter um firewall interno para gerenciar isso.
Dê formação ao seu pessoal
"O conhecimento e as melhores práticas são um jogo em constante evolução, especialmente neste espaço. A formação é absolutamente necessária. Nos departamentos de polícia, há técnicos de provas, mas esses técnicos não tocam na parte digital. É o laboratório forense que tem de acompanhar as suas extracções. E é mais importante do que o rastreio de provas físicas, porque podemos entrar numa sala e tocar nas provas, mas não conseguimos necessariamente ver quem está a entrar numa sala e a tocar no nosso material digital."
AOPSWAT Academy aborda a escassez de competências em cibersegurança da CIP através de cursos que promovem as melhores práticas e abordagens práticas implementadas com êxito nos ambientes de infra-estruturas críticas mais seguros.
Não esconda as violações
"Penso que [as empresas] devem contactar imediatamente as autoridades a quem são obrigadas a comunicar. Pode ser mau para as suas acções, mas o [potencial para] processos judiciais e acusações criminais é pior. Temos agora a sensação de que todas as organizações vão ser violadas em algum momento, de alguma forma. Quando começamos a ver dados exfiltrados, temos de consciencializar as pessoas....
"A melhor proteção é a honestidade.... No nosso caso, nunca foi tomada qualquer ação legal contra a organização de cuidados de saúde. Nenhum crime federal, nenhum crime estatal, nenhuma ação colectiva. Fizeram tudo corretamente e de acordo com as regras. E sim, custou-lhes um pouco de dinheiro no final do dia. Mas agora eles têm uma postura de segurança maior. Utilizam OPSWAT. Têm agora uma organização que responde muito melhor às necessidades dos utilizadores finais..... Não foram à falência; cuidaram dos seus clientes - dos seus doentes - e continuam a avançar."
Transferência do investimento
Nestes tempos preocupantes em que os ciberataques continuam a aumentar, deixando os sectores governamentais e as empresas privadas mais vulneráveis do que nunca, investir em tecnologia hoje para proteger a sua infraestrutura crítica de ataques amanhã faz todo o sentido. Quando comparado com as consequências económicas que um governo pode enfrentar ou com a perda de receitas que pode ocorrer se a sua empresa for atacada, tomar medidas para garantir que a sua infraestrutura crítica está segura e protegida é um dos investimentos mais inteligentes que as organizações podem fazer.
Prevenção de surtos
Evite ataques avançados e sofisticados e garanta que a sua organização consegue lidar com falsos negativos através de uma variedade de opções.
Controlo de acesso
Imponha processos de fluxo de trabalho que exijam autenticação e restrinjam o acesso e a partilha de ficheiros, por função de trabalho e tipo de ficheiro.
Gestão de utilizadores
Uma vista unificada simplifica a classificação e a gestão dos utilizadores.
Notificações
Uma variedade de opções, que lhe permite configurar e receber notificações por correio eletrónico para diferentes acções, dá-lhe uma visibilidade completa do fluxo de trabalho para uma resposta imediata a acções potencialmente prejudiciais.
Solução multiusos
MetaDefender Managed File Transfer integra-se com MetaDefender Kioskeliminando os tempos de espera no quiosque, de modo a que o processamento possa ocorrer em paralelo com os procedimentos de processamento de acesso a infra-estruturas críticas.
Pista de auditoria
Manter um registo de todas as acções dos utilizadores (adição e eliminação de utilizadores, carregamento de ficheiros, transferência, eliminação, partilha, bloqueio e eliminação) para cumprir os requisitos de conformidade da empresa.
Múltiplas opções de armazenamento
Flexibilidade para armazenar em vários locais para obter a máxima produtividade - localmente, algures na sua rede, no S3 ou em qualquer armazenamento compatível com o S3. Armazene os ficheiros originais num local separado dos ficheiros higienizados. Limite o acesso aos originais para maior segurança.
Uma lista de redes fiáveis
Restringir o acesso a redes fiáveis para segurança adicional. Aplicar restrições de carregamento ou descarregamento para utilizadores que iniciem sessão utilizando diferentes endereços IP para segurança adicional.
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
