兔褐: 802852991 · 笼子里的代码: 4 tqy5· EPA ID #: MDR 000527224

e-end

马里兰电子产品回收 & 248365365体育在线

网络攻击对现实世界的影响

by

安全杂志文章

作者金伯利约翰逊

网络攻击对现实世界的影响

Gartner 预计到2025年,网络攻击者 是否已经将作战技术环境武器化以成功地伤害或杀死人类. 救护车路线. 天然气供应中断,导致人们排长队数天,油价居高不下. 食品供应中断导致短缺. 

这些都是网络攻击在现实生活中的影响. 网络攻击似乎每天都在新闻中出现, 虽然有时他们只会带来不便, 它们通常也会带来可怕的后果. 关键基础设施和医疗保健行业的网络攻击不仅会影响数据,还会对现实世界造成严重破坏.

最近的网络攻击浪潮影响了从输油管道到医院的方方面面,而且没有停止的迹象. 更糟糕的是,它们可能很快就会致命. 网络战场已经扩大,风险比以往任何时候都要高. 

网络攻击:预防和应对

涉及数据泄露的网络攻击可能会导致物流方面的问题,因为客户需要应对账户受损带来的影响, 数据泄露,甚至身份被盗. 然而,网络攻击带来的问题不仅仅是麻烦,而是彻底的混乱. 过去几年,几次袭击已经影响了基础设施和安全. 

2021年对Colonial管道的袭击提供了美国45%的石油资源.S. 东海岸的燃料,天然气供应中断了好几天. 然而,损害可能会更严重. 运营技术(OT)系统被谨慎地关闭,以防止攻击者进入工业空间并威胁安全.  

在 2021年Oldsmar攻击,黑客 远程访问 奥德斯玛的水处理厂, 佛罗里达, 15人的城市,在坦帕地区有000人, 并短暂地改变了饮用水中碱液的含量. 如果操作员没有看着电脑显示器,并目睹了黑客操纵它们时化学水平的变化, 后果会更严重.  

在2020年全民健康服务(UHS)攻击中, 美国和联合王国的400家医院和保健设施失去了查看其病人医疗记录的权限, 导致救护车改道,延误病人治疗. 这次攻击不仅摧毁了IT系统,还使电话系统瘫痪. UHS医疗保健攻击 花费6700万美元 ——但人类的影响更为惊人. 即使IT技术人员夜以继日地工作来恢复服务, 这种中断持续了三个星期. 

2020年9月, 德国的大学医院Düsseldorf是一次网络攻击的受害者,被迫拒绝到急诊室接受治疗的病人. 在被转移到一个小时外的设施后, 身患致命疾病的病人 不幸的是,他因接受医疗的延误而去世了.

这些攻击表明,对关键基础设施和医疗保健等部门的攻击可能会产生可怕的后果. 组织需要做好防范攻击和应对攻击后果的准备. 

评估 & 预防

严肃对待网络风险 

高管和董事会正开始像对待其他任何形式的商业风险一样对待网络风险, 比如财务风险. 

评估网络风险对一家企业至关重要,也是其整体声誉风险的一个关键因素. 企业需要在其业务战略和计划中考虑网络风险. 准备充分的组织既要防止攻击,又要在攻击不可避免地发生时减轻损害. 

实现安全控制

一旦组织了解了风险所在, 他们可以实施有效的安全措施, 例如使用MFA (Multi-factor Authentication)来降低被攻击的风险. MFA要求终端用户提供两个或更多的验证因素,并在单个因素的基础上增加一层安全性, 例如密码. 需要额外的验证源, 例如, 生物因素, 比如指纹, 面部扫描, 虹膜扫描, 或掌纹, 确保登录到系统的人是他们自称的人.

响应 & 复苏 

灾难恢复 & 业务连续性和勒索软件响应计划 

组织现在需要像思考自然灾害一样思考网络攻击, 比如飓风或地震. 他们需要意识到,这些事件无疑会在某个时候影响他们的业务, 分析它们的风险,并创建灾难恢复计划,以在它们确实发生时减轻损害,保持它们的操作运行. 

各组织正在通过实施灾难恢复来主动解决不可避免的网络攻击带来的破坏 & 业务连续性(DRBC)计划. DRCB计划是一份正式的商业文件,它详细概述了发生灾难时所需的行动和资产. 它包括所需的流程、资产、员工和服务.

企业还可以创建勒索软件恢复计划,以快速恢复他们的数据和恢复操作后,勒索软件攻击. 有一个适当的计划可以帮助组织快速关闭系统以隔离损害.

Kaseya是一个成功复苏的例子. 6月2日, 2021, Kaseya的虚拟系统管理员(问题)遭到了REvil勒索软件背后的罪犯的攻击. 当他们开始收到365bet体育在线滚球开户“发生了可疑事件”的报告时,他们意识到了这次攻击.” 

Kaseya的内部策略规定,它通过关闭任何潜在危险的东西来保护客户,这样它就不会伤害到多方. 这要求Kaseya关闭 问题 模块. 一小时内,他们立即关闭了问题. 在两个小时内, Kaseya确定了具体的漏洞,并创建了一个修复程序, 测试它, 并与合作伙伴合作,确保修复是安全的. Kaseya的反应帮助他们将袭击造成的损失降到最低. 

攻击是不可避免的. 如果组织没有办法在它发生的时候发现它, 如果他们受到攻击,就会有大麻烦. 组织应该积极主动地应对网络风险, 为最坏的情况做准备, 在早期建立安全系统以防止攻击, 灾难恢复和勒索软件计划限制攻击发生时的相应损失. 

 

感谢Kimberly Johnson提供这篇富有洞察力的文章.

Kimberly Johnson是BIO-key International, Inc .的产品副总裁.