ΑρχικήSecurityΤα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware, αναφέρει μια νέα έρευνα.

Οι συμμορίες των ransomware προσθέτουν ένα επιπλέον επίπεδο εκβιασμού στις επιθέσεις. Οι χάκερ εκτός από το ότι κρυπτογραφούν τα δίκτυα και απαιτούν εκατομμύρια δολάρια σε bitcoin για την αποκατάστασή τους, κλέβουν και ευαίσθητες πληροφορίες και απειλούν να τις δημοσιεύσουν εάν δεν τους δώσουν τα λύτρα που ζητούν.

ransomware

Αυτή η τεχνική διπλού εκβιασμού προορίζεται ως επιπλέον μόχλευση για να αναγκάσει τα θύματα των επιθέσεων ransomware να πληρώσουν τα λύτρα αντί να αφιερώσουν χρόνο για να αποκαταστήσουν το ίδιο το δίκτυο. Για την υγειονομική περίθαλψη, η προοπτική διαρροής δεδομένων στο διαδίκτυο είναι ιδιαίτερα ενοχλητική, καθώς μπορεί να περιλαμβάνει ευαίσθητα ιδιωτικά ιατρικά δεδομένα μαζί με άλλες μορφές αναγνωρίσιμων προσωπικών πληροφοριών των ασθενών.

Ορισμένοι οργανισμοί, επομένως, θα επιλέξουν να πληρώσουν τα λύτρα για να αποτρέψουν να συμβεί κάτι τέτοιο.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

Ως αποτέλεσμα, οι επιθέσεις ransomware είναι πλέον υπεύθυνες για το 46% των παραβιάσεων δεδομένων υγειονομικής περίθαλψης, σύμφωνα με την ανάλυση των ερευνητών κυβερνοασφάλειας του Tenable. Πάνω από το 35% όλων των παραβιάσεων συνδέονται με επιθέσεις ransomware, με αποτέλεσμα να έχουν συχνά τεράστιο οικονομικό κόστος.

Μία από τις βασικές μεθόδους για τις συμμορίες ransomware που αποκτούν πρόσβαση σε νοσοκομειακά δίκτυα είναι μέσω δύο ευπαθειών VPN που εντοπίζονται στον controller Citrix ADC, επηρεάζοντας τα Gateway hosts (CVE-2019-19781) και το Pulse Connect Secure (CVE-2019-11510).

Και οι δύο αυτές ευπάθειες είχαν λάβει τα απαραίτητα patches στις αρχές του 2020, αλλά παρόλα αυτά, μεγάλος αριθμός οργανώσεων δεν έχουν ακόμη εφαρμόσει τις απαραίτητες ενημερώσεις.

Η εκμεταλλεύση των ευπαθειών επέτρεψε στις ομάδες ransomware να κερδίσουν ένα στήριγμα στα δίκτυα. Φυσικά, θα συνεχίσουν να το κάνουν όσο τα δίκτυα δεν έχουν λάβει τις απαιτούμενες ενημερώσεις ασφαλείας.

Ο βασικός τρόπος για την προστασία των δικτύων από επιθέσεις ransomware είναι η εφαρμογή των patches που κυκλοφορούν, ιδίως εκείνων που έχουν σχεδιαστεί για την επίλυση κρίσιμων τρωτών σημείων. Και αν στον οργανισμό σας υπάρχουν εφαρμογές που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, οι ερευνητές συνιστούν την αντικατάσταση αυτού του λογισμικού με μια εναλλακτική λύση που εξακολουθεί να υποστηρίζεται.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS