Barracuda Networks: Organizacje ochrony zdrowia stanowią łatwy i częsty cel cyberprzestępców – jak zabezpieczyć wrażliwe dane pacjenta?
Organizacje ochrony zdrowia są szczególnie atrakcyjnym celem ataków. To właśnie im pacjenci powierzają najbardziej osobiste i intymne informacje – nie tylko dane personale i finansowe, ale także prywatne informacje dotyczące stanu zdrowia oraz procesu leczenia. Hakerzy zauważyli, że sektor służby zdrowia posiada najmniej skuteczne i najbardziej przestarzałe standardy bezpieczeństwa informacyjnego w porównaniu z innymi branżami. Cyberprzestępcy wiedzą także, że organizacje ochrony zdrowia dysponują zwykle dużymi kwotami pieniędzy, a koszty ewentualnego paraliżu infrastruktury IT są wysokie, co sprawia, że są bardziej skłonne do zapłacenia okupu za odszyfrowanie danych.
W przypadku niepodjęcia niezbędnych działań w odpowiedzi na atak ransomware lub innych zagrożeń malware oraz utraty zaufania pacjentów, koszty poniesione przez firmę mogą znacznie przekraczać wysokość okupu lub kary za brak stosownych zabezpieczeń. Nadwyrężenie reputacji z powodu niezabezpieczenia danych pacjenta nie tylko powoduje, że właściwe organy wezmą firmę pod lupę. Niektórym organizacjom nigdy nie udaje się już stanąć na nogi, a kierownictwo jest zmuszone do odejścia.
Sektor ochrony zdrowia robi postępy, ale do osiągnięcia celu jeszcze daleko
Z naszych obserwacji wynika, że organizacje ochrony zdrowia poczyniły w ostatnim roku duże postępy w obszarze bezpieczeństwa. Widzimy także, że bezpieczeństwo informatyczne nie jest jedynie problemem technicznym, ale wyzwaniem, które wymaga pilnych działań ze strony kierownictwa placówek. Wśród organizacji ochrony zdrowia można zaobserwować wyraźny wzrost zatrudnienia dyrektorów działów IT (CIO) i dyrektorów ds. bezpieczeństwa informacji (CISO), co pokazuje, że dążą one do wyeliminowania luk w obszarze cyberbezpieczeństwa.
Na tym polu nadal jest jednak sporo do zrobienia, a nasilające się ataki typu ransomware są poważnym wyzwaniem. Organizacje, które stale przeznaczają niezbędne środki na wdrażanie skutecznych zabezpieczeń, wyjdą z tej sytuacji obronną ręką. Efektywne zwalczanie ataków ransomware wymaga dwóch czynników, dobrze przemyślanych zasobów technicznych, jak i działań w obszarze kultury organizacji instytucji.
Detekcja – wskazanie słabych punktów
Ochrona sieci przed oprogramowaniem ransomware i innymi zaawansowanymi programami typu malware musi obejmować kilka elementów, takich jak skuteczne filtrowanie obwodowe i strategicznie zaprojektowana architektura sieci. Istotna jest też zdolność do wykrywania oraz usuwania złośliwego oprogramowania, które już przedostało się do sieci. Zabezpieczenie sieci przypomina domowe porządki – w każdej infrastrukturze znajdą się jakieś ukryte zagrożenia. Skrzynki mailowe pełne są złośliwych załączników i linków, które czekają, by ktoś na nie kliknął. Podobnie sprawa wygląda z aplikacjami – zarówno aplikacje lokalne, jak i w chmurze, muszą być regularnie skanowane, a podatności na ataki eliminowane za pomocą poprawek.
Organizacja powinna posiadać plan regularnych kontroli sieci pod kątem podatności na ataki obejmujących skanowanie i wgrywanie poprawek do wszystkich elementów infrastruktury sieciowej, co jest tylko podstawowym środkiem ochrony, ale stanowi niezwykle ważne narzędzie eliminowania zagrożeń. Zbudowanie solidnej podstawy poprzez wprowadzenie wyżej opisanych rozwiązań to świetny pierwszy krok do skutecznego wykrywania ransomware i zapobiegania atakom.
Prewencja – bezdyskusyjny wymóg
Istnieje kilka bardzo skutecznych technologii bezpieczeństwa, które w świetle dzisiejszych zagrożeń są niezbędne do zapobiegania ransomware i innym atakom. Aby uniemożliwić przedostanie się szkodliwego oprogramowania do sieci, organizacja musi posiadać nowoczesną zaporę sieciową lub bramę internetową chroniącą dostęp do poczty elektronicznej, które wyłapują większość zagrożeń. Skuteczne rozwiązanie powinno skanować przychodzący ruch sieciowy za pomocą weryfikacji podpisów, zaawansowanej heurystyki, analizy zachowań sieciowych, sandboxingu (wydzielania części systemu informatycznego do odseparowanego uruchamiania programów, które są nieprzetestowane, niezaufane lub pochodzą od niezaufanych stron trzecich) oraz zestawienia własnych ustaleń z globalnymi mechanizmami analizy zagrożeń w czasie rzeczywistym. Docelowo takie rozwiązanie oznacza, że pracownicy nie będą musieli być specjalistami w wyłapywaniu zaawansowanych zagrożeń.
Zaleca się też kontrolę i segmentację dostępu do sieci, aby ograniczyć rozprzestrzenianie się zagrożeń, które już przedostały się do sieci. Należy zadbać o to, by pacjenci i odwiedzający nie mogli rozpowszechniać złośliwego oprogramowania poza obrębem własnej, ograniczonej domeny, przy jednoczesnej segmentacji sieci poprzez nadanie pracownikom administracyjnym, opiekunom i personelowi technicznemu ograniczonego dostępu do zasobów internetowych. Nawet w przypadku najbardziej wyrafinowanych metod, takich jak spear phishing, gdzie hakerzy podszywają się pod współpracownika, dostępne są już rozwiązania wykorzystujące uczenie maszynowe i sztuczną inteligencję, które potrafią wyłapać i poddać kwarantannie takie zagrożenia, zanim bezpośrednio zetknie się z nim pracownik ochrony zdrowia. Ryzyko dla organizacji ochrony zdrowia znacznie maleje w przypadku, gdy tego rodzaju rozwiązania są wdrażane w ramach kompleksowego podejścia w obszarze bezpieczeństwa. Kiedy jednak dojdzie już do zaszyfrowania danych i żądania okupu, także nie trzeba składać broni.
Backup – ostatnia i najlepsza obrona przed ransomware
W przypadku udanego ataku ransomware dochodzi do zaszyfrowania kluczowych danych organizacji, w tym m.in. danych kadrowych, płacowych, elektronicznych kart pacjenta, danych finansowych i ubezpieczeniowych pacjentów, dokumentów dotyczących planowania strategicznego i wiadomości elektronicznych. Jedynym sposobem, by otrzymać klucz deszyfrujący jest zapłacenie okupu. Jeśli jednak organizacja skrupulatnie tworzy backup, może po prostu odmówić zapłaty okupu i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy będą sobie musieli wtedy poszukać innej ofiary. Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi backupu w chmurze. Renomowani dostawcy oferują wiele bardzo prostych i bezpiecznych opcji tworzenia kopii zapasowych, dostosowanych do potrzeb organizacji o różnej wielkości, które wymagają minimalnego nakładu pracy personelu. Dzięki zaawansowanym rozwiązaniom organizacja może nawet ściągnąć wirtualną kopię swoich serwerów w chmurze, przywracając dostęp do krytycznych danych i aplikacji już po kilku minutach od ataku lub ewentualnej awarii.
Jednoczesne działanie wszystkich tych rozwiązań to dla organizacji ochrony zdrowia gwarancja dobrego przygotowania do skutecznego przeciwdziałania atakom ransomware. Ransomware i inne zagrożenia szybko ewoluują, a sektor ochrony zdrowia nadal będzie atrakcyjnym celem dla hakerów.
Autor tekstu: Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA
Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych
Barracuda Networks, dostawca chmurowych zabezpieczeńi rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej
Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA
Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcejBarracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików
Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcejBarracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanychz poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej
Barracuda Networks Barracuda Networks przejmuje firmę PhishLine
Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcejBarracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday
Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcejBarracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall
Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcejBarracuda Networks Barracuda Networks przejmuje firmę Sonian
Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcejBarracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo
Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcejBarracuda Networks Barracuda informuje o nowym zagrożeniu ransomware
Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcejBarracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych
Barracuda Networks, dostawca chmurowych zabezpieczeńi rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej
Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA
Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcejBarracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików
Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcejBarracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanychz poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej
Barracuda Networks Barracuda Networks przejmuje firmę PhishLine
Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcejBarracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday
Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcejBarracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall
Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcejBarracuda Networks Barracuda Networks przejmuje firmę Sonian
Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcejBarracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo
Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcejBarracuda Networks Barracuda informuje o nowym zagrożeniu ransomware
Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcejBarracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych
Barracuda Networks, dostawca chmurowych zabezpieczeńi rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej
Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA
Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcejBarracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanychz poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej