0
0
Os cibercriminosos que esperam aproveitar o caos provocado pelo COVID-19 estão aumentando seus jogos contra a indústria da saúde — onde o ritmo da remediação de cibersegurança é marcadamente mais lento do que outros, mas vidas estão em jogo.
“Na área da saúde, se for uma vulnerabilidade com um dispositivo médico, por exemplo, precisamos entrar em contato com a comunidade de dispositivos médicos e garantir que eles estejam cientes de que estamos trabalhando nisso”, diz Errol Weiss, diretor de segurança do Health-ISAC (Health-Information Sharing and Analysis Center). “E precisamos fazer isso, ao mesmo tempo em que temos certeza de que não estamos dando uma perna para cima. Podemos ter hospitais onde algo precisa ser corrigido, mas não pode ser imediatamente porque é para algo crítico para a segurança do paciente. Ele adiciona uma dimensão interessante.
Para ter certeza, espalhar a notícia sobre ameaças, vulnerabilidades e ataques é mais importante do que nunca: Embora alguns grupos de ransomware tenham dito em março que não visariam organizações médicas e de saúde durante a pandemia, a promessa não durou muito tempo. Tentativas de phishing por criminosos mascarando como organizações de saúde estão agora desenfreadas.
“O foco nas últimas seis a oito semanas tem sido garantir que os membros estejam atualizados sobre os alertas de vulnerabilidade”, diz Weiss. “Há também organizações que podem executar VPNs vulneráveis e não estão cientes disso. O outro grande lá fora são conexões RDP não seguras [protocolo de desktop remoto]. Estamos coletando informações de voluntários que estão fazendo a varredura e compartilhando essas informações com as organizações.”
O H-ISAC é apenas uma das muitas organizações que estão procurando voluntários de segurança cibernética que estão ajudando durante esse momento de necessidade. Milhares se uniram para formar organizações voluntárias que coletam informações necessárias para mitigar riscos e se oferecer para realizar o trabalho gratis para ajudar empresas de saúde e trabalhadores em dificuldades na linha de frente.
Regras do Trabalho
Pró-Bono o Dia Como weiss menciona, muitas das informações são obtidas graças a informações de pessoas de segurança voluntárias que se apresentaram para ajudar durante a crise de saúde.
“Os profissionais de saúde precisam de ajuda que não exija sua participação – eles não podem pagar nenhum de seu precioso tempo”, disse Tim Wainwright, diretor administrativo da Security Risk Advisor. “Os profissionais da Infosec podem ajudar testando sua infra-estrutura de acesso remoto e a filtragem de golpes de e-mail covid, pro bono. Hackers éticos pro bono podem testar uma nova infra-estrutura de acesso remoto que muitos hospitais tiveram que girar rapidamente. Tudo o que um hacker voluntário precisa para começar são os endereços da rede.”
Um especialista externo que ajuda traz um benefício adicional, diz ele. “Se houver uma vulnerabilidade crítica, o hospital pode ser mais propenso a levá-la a sério se for relatada por um hacker ético independente”, diz Wainwright.
Entre os profissionais de infosegurança que estão avançando para ajudar o setor de saúde:
Modelos de políticas e procedimentos testados do SOC 2 Mapeados para seus ativos para monitoramento conitnuous e coleta fácil de evidências. Inicie sua Jornada SOC 2 hoje.Trazido a você por JúpiterOne
Cyber Volunteers
19 Cyber Volunteers 19, com sede no Reino Unido, é um grupo especificamente voltado para proteger sistemas de saúde e trabalhadores. Esses voluntários estão trabalhando 24 horas por dia para evitar milhares de ataques cibernéticos e compartilhar dados de inteligência de ameaças. À medida que as notícias de ataques relacionados à pandemia surgiram em março e as unidades de saúde se viram sob intensa pressão, esses profissionais de segurança se uniram para ajudar a adicionar recursos e inteligência para aumentar a resiliência.
“Alguns dos membros estão diretamente envolvidos em encontrar vulnerabilidades e protegê-las. Alguns estão ajudando na conscientização cibernética para ajudar a educar os profissionais de saúde”, diz Joseph Carson, cientista-chefe de segurança e conselheiro da Thycotic, que também é voluntário na Cyber Volunteers. “Outros estão ajudando a criar conteúdo ou analisar dados. Alguns estão compartilhando informações de ameaças para que mudanças proativas de segurança possam ser feitas antes de serem aproveitadas.”
Para se envolver com o Cyber Volunteers 19, envie uma solicitação para se juntar ao seu grupo LinkedIn.
Liga de Inteligência de Ameaças Cibernéticas
A Cyber Threat Intelligence League (CTI League), na América do Norte, foi fundada pelos veteranos de segurança Marc Rogers, Nate Warfield, Chris Mills e Ohad Zaidenberg. O grupo só para convites foi formado em março e já conta com milhares de membros de vários países e setores.
O site da organização diz que oferece uma série de serviços voluntários, incluindo ajudar a derrubar sites ou arquivos maliciosos da Internet, escaladas de aplicação da lei, construir um banco de dados de indicadores de compromisso e até mesmo ajudar com todo o ciclo de vida de uma investigação de incidente de segurança.
Para entrar em contato com a Liga CTI ou solicitar a adesão, acesse aqui.
Coalizão de Ameaças
COVID-19 A Covid-19 Cyber Threat Coalition é outro grupo voluntário com milhares de profissionais de segurança compartilhando inteligência de ameaças e focado em parar esses atores maliciosos.
O site do grupo afirma que o objetivo é “quebrar as barreiras tradicionais ao compartilhamento de inteligência” e que, trabalhando juntos, eles “tornarão os padrões, outliers e tendências de ameaças visíveis que de outra forma teriam sido perdidas”. O grupo está colaborando através do Slack e tem um blog de ameaças com recursos regularmente atualizados na defesa contra ataques relacionados ao COVID-19.
Comece com a Coalizão de Ameaças Cibernéticas juntando-se ao seu espaço de trabalho Slack.
‘Eles precisam de ajuda’
Para o H-ISAC, Weiss diz que as informações que está recebendo de grupos voluntários têm sido incrivelmente valiosas.
“O foco no ransomware tem sido bom para ajudar essas organizações porque, francamente, elas precisam de ajuda”, diz ele. “Os voluntários são ótimos para ajudar a corroer esses recursos e identificar problemas lá fora e, em seguida, até mesmo fazer o esforço hercúleo para obter informações lá fora. … O trabalho que esses voluntários estão fazendo é fundamental.”
FONTE: DARK READING