欢迎来到公海710 改变医疗保健违规行为：关键网络安全见解

在当今的数字时代，阅读新闻几乎不可能不看到有关重大网络漏洞的标题。最多最近的事件涉及 Change Healthcare，UnitedHealth Group 的一个部门，成为该臭名昭著组织的复杂网络攻击的受害者ALPHV/黑猫。该活动为全球组织提供了重要的学习机会。让我们探讨一下此次泄露的细节，并讨论预防您的公司成为下一个头条新闻的主动策略。

了解变革医疗网络攻击

CRN 最近发表的一篇文章“有关 UnitedHealth Optum 网络攻击的 5 件事”，对这一重大网络安全事件进行了深刻的总结。这次攻击源自被认为是“民族国家”的黑客，对美国医疗保健计费系统产生了深远的影响。这次中断导致 Change Healthcare 下的关键 IT 系统和服务关闭，给全国范围内的医疗保健诊所、计费公司和药房带来了并发症的多米诺骨牌效应。

BleepingComputer 报告ALPHV/Blackcat 勒索软件团伙声称已从 Change Healthcare 窃取了惊人的 6TB 敏感数据。此次泄露涉及个人和医疗信息，对无数与医疗保健行业相关的个人产生了广泛的影响。

ALPHV/Blackcat：新一波网络威胁

ALPHV 勒索软件是第一个使用 Rust 开发的主要勒索软件，Rust 是一种以其效率和安全性而闻名的语言。其在权限升级和复杂加密方法（AES 或 ChaCha20）方面的先进技术标志着勒索软件技术的重大发展。为了更深入的了解，安全记分卡整篇文章都是极好的资源。

此勒索软件采用多种策略：

1. 侦察通过网络钓鱼。
2. 帐户遭到入侵用于网络访问。
3. 凭据盗窃来自密码存储。
4. Kerberos 票证利用用于域访问。
5. 使用 Evilginx2捕获 MFA、登录凭据和会话 Cookie 的框架。

他们如何获得访问权限：

1. 缺陷暴露：ConnectWise 的严重漏洞 -2024 年 2 月 19 日，ConnectWise 发布了 ScreenConnect 版本 23.9.8 的重要安全通报，揭示了两个重大漏洞。这些弱点可能会为网络威胁打开大门，使您的网络面临风险。
3. 网络内部：横向移动的危险- 攻击者通过此漏洞获得了对公司网络的完全访问权限。这使他们能够轻松浏览网络、部署工具和访问关键数据，为进一步利用奠定基础。
4. 夺取控制权：威胁行为者的剧本- 一旦进入，这些攻击者就会使用他们可以使用的所有工具来提取有价值的信息。从执行高级 PowerShell 命令到将 shellcode 注入内存，他们的策略多种多样且复杂，旨在破坏公司的数字基础设施。
5. 实际数据盗窃：渗透策略- 这些威胁行为者凭借其武器库，系统性地窃取敏感信息，破坏公司的数据和基础设施安全。
6. 毁灭性影响：加密和破坏- 这些攻击的最终结果通常包括加密文件和显示赎金要求，从而严重扰乱业务运营。这些攻击者通过关闭基本服务和删除卷影副本等恢复选项来加强攻击。在加密之前以安全模式重新启动系统等策略（Sphynx 等变体的标志）会加剧破坏。

来源： 趋势科技

缓解网络威胁：实用指南

该来自 IT Governance USA 的惊人统计数据显示，今年已有超过 300 亿条记录被泄露，其中 93% 的受影响公司遭遇过数据盗窃。为了打击此类勒索软件，采用多方面的网络安全方法至关重要：

1. 定期系统更新和补丁管理：使用最新的安全补丁使所有系统和软件保持最新状态。这有助于消除威胁行为者可能利用的漏洞。
2. 员工教育和意识：培训员工识别网络钓鱼攻击的迹象，这是勒索软件初始渗透所使用的标准方法之一。定期的意识计划可以显着降低员工无意中破坏网络的风险。
3. 高级威胁检测系统：实施能够检测和响应复杂恶意软件的安全解决方案，包括行为分析工具和识别勒索软件活动异常的高级威胁检测系统。
4. 强大的数据备份和恢复计划：维护关键数据的定期备份，并确保这些备份安全存储，最好存储在异地或基于云的服务中。这可以最大限度地减少勒索软件攻击成功时造成的损失。
5. 网络分段：对您的网络进行分段，以限制勒索软件渗透您的防御系统的传播。通过隔离网络的不同部分，您可以防止大范围的泄露。
6. 多重身份验证 (MFA)：对所有系统和应用访问实施 MFA，以增加额外的安全层，使攻击者即使获得用户凭据也更难获得访问权限。

通过关注这些关键领域，组织可以更好地保护自己免受 ALPHV/Blackcat 等复杂勒索软件的特定威胁。

提升您的网络安全态势

在 欢迎来到公海710，我们深知网络安全技术并非一刀切。我们与 200 多家领先技术供应商的合作伙伴关系使我们能够提供符合您需求的定制解决方案。无论是通过我们的网络安全咨询服务增强您当前的团队，还是利用我们全面的安全评估，我们都会加强您对网络威胁的防御。

Alchemy 的安全评估

欢迎来到公海710 的安全评估服务全面分析组织的网络安全状况。该过程涉及识别和评估跨技术、流程和人员的潜在风险和漏洞。 Alchemy 的评估利用 NIST 和 SANS Institute 等行业领先的标准，旨在增强网络安全措施并最大程度地减少威胁。他们的方法包括风险分析、风险缓解的战略资源分配以及建立符合行业标准的控制措施。该服务将加强企业的安全环境，为提高安全性和合规性提供量身定制的建议。

>立即预订安全评估

Alchemy 的网络安全咨询解决方案

Alchemy 的网络安全咨询服务为组织提供专业的战略网络安全指导。该服务非常适合网络安全领导资源有限的企业。它提供战略网络安全领导力、定制的安全路线图、持续的风险评估和缓解、合规性专业知识、全面的渗透测试、事件响应、业务连续性规划和经济高效的可扩展性。该解决方案将提供灵活性和专业知识，以防范不断变化的网络威胁并适应安全挑战。

>立即预订您的顾问

在网络安全游戏中保持领先

总而言之，针对 Change Healthcare 的网络攻击清楚地提醒我们网络威胁正在不断演变。在这个数字时代，保持信息灵通和积极主动对于任何组织来说都至关重要。通过了解这些威胁的性质并实施强大的安全策略，您可以显着降低风险并确保您的组织在面对网络挑战时保持弹性。请记住，在网络安全中，被动反应不再是一种选择；而是一种选择。积极主动是保护数字前沿的关键。