9.6 C
New York City
Freitag, September 24, 2021
Start Uncategorized Cyberkriminelle attackieren den Gesundheitssektor

Cyberkriminelle attackieren den Gesundheitssektor

In der Corona-Krise sind Krankenh?user und deren IT-Systeme schwer belastet. Untersuchungen von CybelAngel zeigen nun, wie Kriminelle nach Zugangsdaten und Zugriff ?ber Drittanbieter f?r Betrug und Erpressung suchen und erhalten

Paris, 24.02.2021 – CybelAngel, ein weltweit agierendes Sicherheitsunternehmen, hat eine umfassende Studie ver?ffentlicht, die zeigt, wie Cyberkriminelle Betrug, Erpressungsangriffe und andere Attacken im Gesundheitswesen planen, indem sie gestohlene Anmeldeinformationen, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen aus dem Untergrund der Cyberkriminalit?t erhalten. In ihrem neuen Artikel „Gesundheitsdaten im Darkweb“ beschreiben die Analysten von CybelAngel, wie die anhaltende Belastung der Krankenh?user durch die COVID-19-Pandemie in Verbindung mit den durchl?ssigen Abwehrma?nahmen zur Cybersicherheit in der Gesundheitsbranche den Kriminellen ausreichend M?glichkeiten und Ressourcen bietet, um lukrative Angriffe durchzuf?hren.

„Cyberkriminalit?tsangriffe, die Krankenh?user in ihrer Arbeit behindern und sich mit gestohlenen Krankenakten bewaffnen, sind unverantwortlich – und besonders r?cksichtslos w?hrend einer Pandemie, in der die Verf?gbarkeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte dar?ber entscheiden, ob Leben gerettet werden kann“, sagte Camille Charaudeau, Vizepr?sidentin f?r Produktstrategie bei CybelAngel. „Obwohl der Umfang und Einsatz dieser Angriffe sich ?berm?chtig anf?hlen k?nnen, zeigen unsere Untersuchungen, dass das Abschotten einiger exponierter Daten einen bedeutenden Effekt haben kann, um Lieferketten zu unterbrechen.

Um die Bedrohungen f?r die Gesundheitseinrichtungen besser begreifen zu k?nnen, verfolgten die Forscher von CybelAngel Kriminelle, die Krankenh?user in Frankreich anvisierten, deren Methoden und deren Erpressungsgelder. Die Untersuchung umfasst eine eingehende Analyse der Gespr?che der Kriminellen sowie Sicherheitsempfehlungen. Hieraus ergaben sich folgende wichtige Ergebnisse:

-Offene Datenbanken bedeuten, dass Krankenh?user h?ufig Daten verlieren: In Darkweb-Foren beobachtet CybelAngel, wie versierte Kriminelle exponierte Datenbanken von Gesundheitseinrichtungen sammeln und sie dann an weitere Angreifer oder andere Parteien verkaufen. Diese Datenbanken k?nnen auf lokalen Servern, dedizierten Ger?ten oder auch auf SaaS und anderen cloudbasierten Plattformen gespeichert sein, welche durch Fehlkonfigurationen oder schlechte Zugriffskontrollen Daten leicht sichtbar machen

-Angreifer kombinieren credential-stuffing mit Verbindungen von Drittanbietern, um die Erkennung zu ?berlisten:
Der fortlaufende Zuwachs von SolarWinds breach zeigt, dass selbst freigegebene Software von Drittanbietern oft wirksame Methoden sind, die strengen Sicherheitsvorkehrungen der Opfer zu umgehen. Gleiches gilt f?r die Bedrohungen im Gesundheitssektor. Die Nachforschung von CybelAngel beinhaltet unter anderem Screenshots und Details von gut vernetzten Kriminellen, die eine Datei mit Tausenden von Mitarbeiterausweisen von „einem Unternehmen, welches mit vielen Krankenh?usern zusammenarbeitet“ verkaufen. Zahlreiche Verst??e und Ransomware-Angriffe gehen auf Kooperationen mit Drittanbieten zur?ck, da der Gesundheitssektor auf deren Software, den technischen Support, die Abrechnung und Datenberichterstattung angewiesen ist. Kriminelle m?ssen sich nur bei einem dieser Dienstanbieter bedienen, um auf viele seiner nachgeschalteten Kunden zugreifen zu k?nnen.

-Das Teilen der Krankenakte geht zu Lasten der Kontrolle:
Durch die starke Vermehrung von billigen Netzwerkspeichern oder anderen Ger?ten mit hoher Kapazit?t k?nnen von Kriminellen sowohl autorisierte als auch versteckte Schatten-IT-Systeme leicht entdeckt werden, so dass Millionen sensibler Gesundheitsakten ?ffentlich zug?nglich sind. Dies zeigt das Beispiel, wie „500.000 franz?sische Krankenhausunterlagen“ im Darkweb angeboten wurden. Diese untersuchten und bewerteten Unterlagen gelten als wahrscheinlich authentisch. Sie enthalten personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten ?rzten, Krankenschwestern und Apotheken. Der Fang dient also m?glicherweise f?r weiteren Betrug oder zur Verfeinerung von Social-Engineering Werkzeugen, die f?r Phishing und Ransomware genutzt werden.

Dringend notwendige und praktische Sicherheitsempfehlungen zur Abwehr und Schadensbegrenzung umfassen:

-Schulen der Mitarbeiter:
Abgesehen davon, dass pers?nliche Sicherheitsl?cken wie Phishing-E-Mails und die ?bertragung von sensiblen Daten auf nicht genehmigten Ger?ten erkannt und vermieden werden sollen, ist es wichtig, sicherzustellen, dass jeder Mitarbeiter die Sicherheitsvorkehrungen kennt und Compliance-Richtlinien nicht aufgrund des schnelllebigen Arbeitsbetriebs verletzt.

-Maximieren der Patch- und Verschl?sselungsabwehr:
CybelAngel-Forscher kommen zu dem Schluss, dass jahrelang ungepatchte Software anf?llig ist und somit eine gro?e Angriffsfl?che darstellt. Ebenso besorgniserregend ist eine klarer und auch weit verbreitete Vernachl?ssigung bei der Aktivierung integrierter Verschl?sselungsfunktionen auf Software-, Kollaborations- und Ger?teplattformen. Verschl?sselte Daten sind f?r Angreifer nutzlos. Leider wird diese sichere Abwehr nicht genutzt, wenn Systeme falsch konfiguriert werden.

-?berwachung von notwendigen, aber riskanten Remote-Verbindungen: Die Gesundheitsbranche ist auf diese Verbindungen angewiesen. Jedoch erh?hen unvollst?ndige Asset-Erkennungen das Risiko des Missbrauchs, auch wenn nur ein Ger?t oder eine Abteilung besch?digt wird. Wenn ein Remote-Desktop-Protokoll (RDP) oder ein VPN-Zugang erforderlich sind, muss unbedingt sichergestellt sein, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und dabei den Internetverkehr zu ?berwachen, um nach Anzeichen von Missbrauch wie zum Beispiel anormaler Datenexfiltration zu suchen.

Die vollst?ndige Studie von CybelAngel liegt hier: https://cybelangel.com/healthcare-data-targeted-landing-page/

CybelAngel, um die neuesten Informationen zu Forschung, Veranstaltungen und anderen Neuigkeiten:
-Twitter: @CybelAngel
-LinkedIn: https://www.linkedin.com/company/cybelangel/

Keywords:Cybersecurity, Datenlecks, CyberRisk, Gesundheitssektor, DarkNet, Cyberkriminelle, Datenleck

adresse

RELATED ARTICLES

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments