Für Cyberkriminelle ist COVID das Geschenk, das uns immer wieder gibt

COVID-19 ist das Geschenk, das Sie immer wieder machen – an Cyberkriminelle.

Erstens eröffnete die Verlagerung zur Remote-Arbeit Millionen neuer Zugangspunkte zu Unternehmenssystemen über ungesicherte Heimnetzwerke und persönliche Geräte. Jetzt, da die Verbreitung von Impfstoffen in den USA zunimmt, stören Cyberkriminelle die Lieferkette für Impfstoffe.

Einige Angriffe können Formen staatlich geförderter Spionage sein, um sensible Daten von Forschungseinrichtungen und Pharmaunternehmen zu stehlen. Aber die meisten dieser Cyberangriffe haben den gleichen Grund wie üblich:Profit.

In den letzten Wochen haben wir einen deutlichen Anstieg von Ransomware-Angriffen im Transport- und Kühllagersektor beobachtet. Hacker verfolgen Unternehmen, die am Lieferkettenprozess beteiligt sind, wie beispielsweise Trockeneisproduzenten.

Für alle Komponenten der Impfstoff-Lieferkette, von der Pharmazie bis zur Logistik, ist es von entscheidender Bedeutung, sich vor Cyberkriminalität zu schützen. Unternehmen müssen jetzt in die richtigen Sicherheitsmaßnahmen investieren oder riskieren die sichere Lieferung des Impfstoffs, die Kosten für Ransomware und ihren Markenruf.

Bedrohungen für die Kühlkette von COVID-19-Impfstoffen

Da Lieferketten unter starkem Druck stehen, Impfstoffdosen zu liefern, haben Cyberkriminelle die Möglichkeit, hohe Auszahlungen zu erzielen. Und diese Hacks sind Teil eines größeren Trends:Cyberangriffe in der Lieferkette sind im letzten Jahr um 430 % gestiegen.

Die größte Sicherheitsbedrohung des Jahres 2020 waren Phishing-Angriffe. Phishing hat seit Beginn von COVID-19 um mehr als 600 % zugenommen, hauptsächlich weil es Hackern eine kostengünstige, einfache und effektive Möglichkeit bietet, auf die Daten einer Organisation zuzugreifen.

Phishing war auch die größte Bedrohung für die Kühlkette von Impfstoffen. IBM hat kürzlich eine Reihe von Phishing-Angriffen entdeckt, die auf Personen abzielen, die an der Lagerung und dem Transport von Impfungen beteiligt sind. Cyberkriminelle, die es auf die Lieferkette abgesehen haben, wissen, dass Opfer eher Lösegeld zahlen, wenn sie ein sensibles Produkt rechtzeitig und in gutem Zustand auf den Markt bringen müssen.

Bis Februar 2021 hatten die USA laut Bloombergs Tracker 63,1 Millionen Dosen des Impfstoffs verabreicht. Das ist ein kleiner Bruchteil des Volumens, das wir in den kommenden Monaten erwarten können. Die USA haben Milliarden ausgegeben, um Hunderte Millionen Dosen von Moderna und Pfizer zu sichern, die voraussichtlich bis Juni und Juli eintreffen werden.

Da die Lieferkette bereits angespannt ist, um das aktuelle Volumen an Impfstoffdosen zu liefern, müssen Unternehmen in angemessene Sicherheitsmaßnahmen investieren, um weitere Störungen zu minimieren und effektiv zu skalieren.

Drei Wege zur Stärkung der Sicherheit

Organisationen in der Impfstofflieferkette sollten die folgenden Maßnahmen ergreifen, um sich vor Phishing- und Ransomware-Angriffen zu schützen:

Automatisierte E-Mail-Phishing-Abwehrlösungen. Diese nutzen maschinelles Lernen, um zu verhindern, dass bösartige E-Mails die Posteingänge eines gesamten Netzwerks erreichen. Sie können Empfänger auch auf verdächtige Nachrichten aufmerksam machen oder E-Mails für IT unter Quarantäne stellen. Teams zu untersuchen.

Diese Technologien können sowohl vor Phishing als auch vor Spear-Phishing schützen, einer gezielten Form des Phishings, die personalisiertere Formulierungen und Handlungsaufforderungen umfasst. In einem Beispiel, das IBM bei seiner Untersuchung aufgedeckt hatte, schickten Hacker E-Mails, in denen sie sich als Führungskräfte von Haier Biomedical (einem legitimen Teilnehmer in der Vertriebskette von Impfstoffen) ausgeben. Die E-Mails enthielten Aufforderungen, eine Bestellung beim Unternehmen des Empfängers aufzugeben, und enthielten einen Anhang mit Schadsoftware.

Obwohl automatisierte Phishing-Abwehrlösungen von entscheidender Bedeutung sind, sind sie am wirkungsvollsten, wenn sie mit regelmäßigen, effektiven Cybersicherheitsschulungen kombiniert werden. Jeder Mitarbeiter auf allen Ebenen der Lieferkette sollte in der Lage sein, die Anzeichen einer Phishing-E-Mail zu erkennen und zu verstehen, wie er seine IT alarmieren muss. Mannschaft.

Starkes Identitäts- und Zugriffsmanagement (IAM). Diese Lösungen erhöhen die Anmeldesicherheit. Sie ermöglichen es Unternehmen, den Benutzerzugriff auf sensible Informationen zu kontrollieren, wodurch das Risiko verringert wird, dass gestohlene Zugangsdaten Hackern Zugang verschaffen.

IAM umfasst auch Systeme wie Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA), die die Möglichkeit bieten, Identitäts- und Profildaten sicher zu speichern. SSO ermöglicht es Benutzern, sich einmal anzumelden, um auf alle ihre funktionierenden Webanwendungen zuzugreifen, und ist häufig in MFA integriert, um die Identität über einen Benutzernamen und ein Kennwort hinaus zu überprüfen. Diese Tools können auf Cloud-Anwendungen, Desktop-Logins, VPNs und mehr angewendet werden.

Sowohl IBM als auch die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) entdeckten Angriffe, die darauf abzielten, die Netzwerk-Login-Zugangsdaten von Unternehmensführungskräften von Unternehmen zu stehlen, die an der COVID-19-Lieferkette beteiligt sind. IAM erschwert es Cyberkriminellen, ein Phishing-Passwort zu verwenden oder Credential Stuffing durchzuführen, und kann die IT alarmieren. von verdächtigen Login-Aktivitäten.

Angesichts der Tatsache, dass 29 % der Sicherheitsverletzungen gestohlene Zugangsdaten beinhalten, ist IAM eine kritische Komponente jedes Sicherheits-Frameworks. Darüber hinaus müssen Sie Ihre Mitarbeiter in der Passworthygiene schulen, um die Verwendung doppelter oder einfacher Passwörter zu verhindern.

Häufig getestete Datensicherungs- und Wiederherstellungssoftware. Eine mehrschichtige Datensicherungsstrategie ist eine wichtige Ausfallsicherung im Falle eines erfolgreichen Cyberangriffs. Robuste Backup-Lösungen schützen Daten und können sie schnell wiederherstellen, wodurch mögliche Ausfallzeiten reduziert werden. Eine automatisierte Datensicherungsstrategie ist der sicherste und einfachste Ansatz, um das Risiko menschlicher Fehler zu minimieren. Sichern Sie Ihre Daten alle 24 Stunden, um optimalen Schutz zu gewährleisten, oder mindestens einmal pro Woche.

Ransomware-Angriffe können auch Backups infizieren, daher wird empfohlen, dass Sie die 3-2-1-Regel befolgen:drei Kopien Ihrer Daten auf zwei verschiedenen Medientypen und eine Version, die außerhalb des Standorts gespeichert wird. Das mag offensichtlich klingen, aber es ist wichtig, Ihre Datensicherungen zu testen. Allzu oft erkennen Unternehmen erst, dass ihre Backup-Lösung nach nicht funktioniert sie müssen ihre Dateien wiederherstellen.

Ein intelligentes Backup-System, das Predictive Analytics und Machine-Learning-Technologie einsetzt, kann auch das Vorhandensein von Anomalien und Bedingungen erkennen, die für Ransomware-Angriffe typisch sind. Das System kann dann die Administratoren auf ungewöhnliche Schwankungen aufmerksam machen, damit Ihr Unternehmen schnell reagieren und das neueste sichere Backup wiederherstellen kann.

Sicherheit ist ein wesentlicher Bestandteil der Erholung unserer Nation. Die Gesundheit unserer Bevölkerung und unserer Wirtschaft hängt von der sicheren und effizienten Verteilung von COVID-19-Impfungen ab. Organisationen, die an der Lieferkette von Impfstoffen beteiligt sind, müssen starke Cybersicherheitsansätze anwenden, die einen mehrschichtigen Schutz vor Bedrohungen wie Phishing und Ransomware umfassen. Die Einführung dieser Sicherheitsmaßnahmen bietet Schutz vor unmittelbaren Bedrohungen, die auf die Lieferkette von Impfstoffen abzielen, und rüstet Ihr Unternehmen für eine sicherere Zukunft.

Nadir Merchant ist General Manager von IT Glue, einem Unternehmen von Kaseya.