在9月16日于线上举办的卡巴斯基 NEXT活动上,Cyber Volunteers 19(CV19)的联合创始人以及Red Goat网络安全公司合伙人Lisa Forte与卡巴斯基的Yury Namestnikov讨论了为什么需要这种干预的原因以及在对抗流行病和网络犯罪活动的过程中需要吸取哪些教训。
在9月16日于线上举办的卡巴斯基 NEXT活动上,Cyber Volunteers 19(CV19)的联合创始人以及Red Goat网络安全公司合伙人Lisa Forte与卡巴斯基的Yury Namestnikov讨论了为什么需要这种干预的原因以及在对抗流行病和网络犯罪活动的过程中需要吸取哪些教训。
认为医疗行业不受网络攻击的影响的错误观念在今年再次暴露。这次全球性的疫情充分暴露了这种漏洞,而不是充当了保护罩,不久之后,类似于 2017年 NHS Wannacry攻击的事件出现在新闻报道中。早在3月,捷克共和国的Borno 大学医院就被迫关闭了其整个 IT 网络,这一决定也影响了其COVID-19测试设施。几乎是在同时, 世界卫生组织遭受了一次并不成功的攻击,表明这次疫情为网络罪犯提供了机会。
上述两起攻击事件都被记录在即将推出的《hacker:HUNTER H(ack)cine》影片中,该片在卡巴斯基的NEXT活动中进行了试映。这部影片呼应了Yury和Lisa在讨论中的观点,认为医疗领域的安全性不足,而且隐藏着危险。
首先,鉴于整个医院系统中存储的重要数据,勒索软件是最普遍的攻击形式。但是,在COVID-19 疫情中,整个医疗供应链中的钓鱼欺诈事件数量有所增加。虚假销售防护性装备,甚至攻击通风机制造商和测试实验室等事件时有发生。这与卡巴斯基发现网络钓鱼、恶意网站和恶意软件在疫情发生的头几周内普遍增加了30,000%有关。根据卡巴斯基数据,3月份的第一周以COVID为主题的网络攻击数量激增到每天100万次。
在最具挑战性的时刻,Cyber Volunteers 19 帮助欧洲各地的医疗机构应对各类攻击和网络威胁。
“通过COVID-19 疫情,Cyber Volunteers 19 意识到,多年以来,医疗行业对于网络安全的资金和教育太差了。在有些医院中,整个机构的 IT 团队只有两个人,他们要负责管理所有数据、病人和系统,还要负责网络安全。这样做是行不通的。
“我们也看到过被辞退的员工不小心分享了全部病人病例的事件,忽然每个人都可以访问他人的结果。那这些数据现在在哪里?
“当我们要撰写一份关于所了解到的知识的报告时,资金将是一件大事,因为它影响到部署有效网络安全措施所需的人力和教育水平。对网络罪犯来说,没有什么是禁区。甚至连满是重病患者的医院也不例外!”Lisa Forte 解释说。
除了报告外,CV19还已经在欧洲以几乎所有母语发布了情报简报,以确保重要的网络安全指导意见得到最大程度的传播。计算机应急小组(CERT)也在内部开展了宣传活动,而这一运动现在也已扩展到欧洲以外的澳大利亚、迪拜、巴西和美国等姊妹组织。
Lisa和该组织号召医疗机构通过改善资金状况,更好地了解其数据在未来的位置,更好地培训员工了解网络安全的重要性,并在发生攻击时制定应对计划。卡巴斯基在今年的NEXT活动结束时表达了相同的观点。
“希望今年发生的事件能够教给该行业,需要在坏事发生之前做好计划。即使最初的时间和投资看起来很大,但为最坏的情况做计划可以节省时间和金钱,对医疗行业来说,甚至可以拯救生命。
“网络安全不是可以事后投资的东西。威胁在不断演化,所以你需要不断改进和修改你的保护措施。市面上有现成的技术可以确保安全保护的底线,让网络罪犯攻击关键部门变得不切实际、不及时或过于昂贵,”卡巴斯基全球研究和分析团队负责人 Yury Namestnikov 补充说。
要了解更多有关针对医疗行业的保护性解决方案详情,请访问我们的网站。更多有关 Cyber Volunteers 19 的卓越工作,请访问他们的网站。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
