面对健康勒索软件威胁 - 与Kellyn Wagner Ramsdell的问答
Kellyn Wagner Ramsdell是Miter的高级网络威胁情报分析师。她在地方政府的职业生涯开始,将情报分析和事件反应相结合,通常是在响应勒索软件攻击方面。
卫生组织为什么要关注勒索软件?
在2021年的头五个月中,卫生与公共服务部(HHS)确定了48个勒索软件感染影响了美国的医疗保健组织。对于勒索软件感染的医疗保健受害者,Sophos指出,2020年的平均成本通常超过127万美元,并在感染后很长时间持续了很长时间。许多勒索软件的医疗保健受害者面临长期恢复成本,包括重建网络和患者诉讼的费用。
勒索软件于2015年开始影响患者护理,医疗保健仍然是勒索软件运营商的盈利行业。随着这些团体的专业化,他们已经进一步能够利用对医疗保健提供者的攻击。自2019年以来,一些勒索软件运营商在对数据进行加密之前一直在窃取数据,然后要求赎金以防止公开发布该数据。事实证明,这种双重勒索策略对医疗机构特别有害。随着这些团体继续考虑将其运营获利的机会,医疗机构将仍然是主要目标。那些有兴趣了解这些小组如何发展的人可以阅读我们的最新资源,”勒索软件的演变。”
组织如何为勒索软件攻击做准备?
查看勒索软件资源中心的关键资源,以帮助理解和准备潜在的威胁。针对勒索软件的最佳防御是安全网络和系统。这设计防御本网站的部分提供了针对勒索软件防御的资源。
接下来的步骤是建立强大的检测,使后卫能够在其环境中识别对手活动。有关写作和实施这些检测的信息可在网络分析存储库页。
拥有完善的响应计划是减轻勒索软件攻击影响的最佳方法。许多用于构建事件响应计划的资源可在事件准备和反应页。为了使计划在攻击中有用,需要行使它。组织可以审查有关桌面练习的指南网络桌面练习页。
上面的步骤只是希望捍卫自己免受勒索软件的组织的初始起点。该网站上有大量资源,可以为勒索软件预防和响应的许多方面提供指导。
MITER如何帮助防守者理解和防止勒索软件?
Miter专门培养各种观点来解决问题。就勒索软件而言,MITER可以从响应者的镜头,恶意软件分析,防御性网络操作,网络威胁智能,风险管理等观看。
我们在努力开发资源和解决方案以应对勒索软件挑战赛时,我们正在应用这些观点。这些资源中有许多可在此勒索软件资源中心提供。
Miter还开发和维护MITER ATT&CK®,描述网络对手行为的知识库。通过框架,Miter一直在跟踪和发布有关各种勒索软件组及其共同策略,技术和程序的详细信息。了解特定的对手行动为防御者提供了防御和破坏勒索软件操作员的具体策略。
我们的最新资源”勒索软件的演变”概述了勒索软件的历史及其对卫生组织构成的威胁。
批准公开释放;分配无限。公共发布案例编号21-3419
©2021 manbetx客户端首页The Miter Corporation。版权所有