Voor cybercriminelen is COVID het geschenk dat blijft geven

COVID-19 is het geschenk dat blijft geven - aan cybercriminelen.

Ten eerste opende de verschuiving naar werken op afstand miljoenen nieuwe toegangspunten tot bedrijfssystemen, via onbeveiligde thuisnetwerken en persoonlijke apparaten. Nu de distributie van vaccins in de VS toeneemt, verstoren cybercriminelen de toeleveringsketen van vaccins.

Sommige aanvallen kunnen vormen van door de staat gesponsorde spionage zijn om gevoelige gegevens van onderzoeksinstellingen en farmaceutische bedrijven te stelen. Maar de meeste van deze cyberaanvallen hebben dezelfde reden als gewoonlijk:winst.

In de afgelopen weken hebben we een aanzienlijke toename gezien van ransomware-aanvallen in de transport- en koelopslagsectoren. Hackers gaan achter bedrijven aan die betrokken zijn bij het supply chain-proces, zoals producenten van droogijs.

Het is van cruciaal belang dat alle componenten van de toeleveringsketen van vaccins, van geneesmiddelen tot logistiek, zichzelf beschermen tegen cybercriminaliteit. Organisaties moeten nu investeren in de juiste beveiligingsmaatregelen, anders riskeren ze de veilige levering van het vaccin, de kosten van ransomware en hun merkreputatie.

Bedreigingen voor de koudeketen van het COVID-19-vaccin

Met toeleveringsketens die onder intense druk staan ​​om vaccindoses te leveren, hebben cybercriminelen de mogelijkheid om grote uitbetalingen te scoren. En deze hacks maken deel uit van een grotere trend:cyberaanvallen in de toeleveringsketen zijn het afgelopen jaar met 430% gestegen.

De grootste veiligheidsdreiging van 2020 waren phishing-aanvallen. Phishing is met meer dan 600% toegenomen sinds het begin van COVID-19, voornamelijk omdat het een goedkope, gemakkelijke en effectieve manier is voor hackers om toegang te krijgen tot de gegevens van een organisatie.

Phishing is ook de grootste bedreiging voor de koudeketen van vaccins. IBM ontdekte onlangs een reeks phishing-aanvallen gericht op degenen die betrokken zijn bij de opslag en het transport van vaccinaties. Cybercriminelen die zich richten op de toeleveringsketen weten dat slachtoffers eerder het losgeld betalen als ze een gevoelig product op tijd en in goede staat op de markt moeten krijgen.

Volgens de tracker van Bloomberg hadden de VS in februari 2021 63,1 miljoen doses van het vaccin toegediend. Dat is een kleine fractie van het volume dat we de komende maanden kunnen verwachten. De VS hebben miljarden uitgegeven om honderden miljoenen doses veilig te stellen van Moderna en Pfizer, die naar verwachting tot juni en juli zullen arriveren.

Nu de toeleveringsketen al onder druk staat om het huidige volume aan vaccindoses te leveren, moeten organisaties investeren in de juiste beveiligingsinspanningen om verdere verstoring tot een minimum te beperken en effectief op te schalen.

Drie manieren om de beveiliging te versterken

Organisaties in de toeleveringsketen van vaccins moeten de volgende maatregelen nemen om zichzelf te beschermen tegen phishing- en ransomware-aanvallen:

Geautomatiseerde e-mail phishing verdedigingsoplossingen. Deze maken gebruik van machine learning om te voorkomen dat kwaadaardige e-mails de inbox van een heel netwerk bereiken. Ze kunnen ontvangers ook waarschuwen voor berichten die er verdacht uitzien of e-mails in quarantaine plaatsen voor I.T. teams om te onderzoeken.

Deze technologieën kunnen bescherming bieden tegen zowel phishing als spearphishing, een gerichte vorm van phishing met meer gepersonaliseerde frasering en calls-to-action. In een voorbeeld dat IBM tijdens zijn onderzoek ontdekte, stuurden hackers e-mails die zich voordeden als leidinggevenden bij Haier Biomedical (een legitieme deelnemer aan de vaccindistributieketen). De e-mails bevatten verzoeken om een ​​bestelling te plaatsen bij het bedrijf van de ontvanger en bevatten een bijlage met malware.

Hoewel geautomatiseerde verdedigingsoplossingen tegen phishing van cruciaal belang zijn, hebben ze de meeste impact in combinatie met regelmatige, effectieve cyberbeveiligingstraining. Elke betrokken medewerker op elk niveau van de toeleveringsketen moet de tekenen van een phishing-e-mail kunnen herkennen en begrijpen welke procedures moeten worden gevolgd om hun IT te waarschuwen. team.

Sterk identiteits- en toegangsbeheer (IAM). Deze oplossingen verbeteren de inlogbeveiliging. Ze stellen bedrijven in staat om de toegang van gebruikers tot gevoelige informatie te controleren, waardoor het risico wordt verkleind dat gestolen inloggegevens leiden tot toegang tot hackers.

IAM omvat ook systemen zoals single sign-on (SSO) en multifactor-authenticatie (MFA), die de mogelijkheid bieden om identiteits- en profielgegevens veilig op te slaan. SSO stelt gebruikers in staat zich één keer aan te melden om toegang te krijgen tot al hun werkende webapplicaties, en is vaak geïntegreerd met MFA om de identiteit te verifiëren die verder gaat dan een gebruikersnaam en wachtwoord. Deze tools kunnen van toepassing zijn op cloud-applicaties, desktop-logins, VPN's en meer.

Zowel IBM als het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) ontdekten aanvallen die bedoeld waren om de netwerkinloggegevens van bedrijfsleiders te stelen bij bedrijven die betrokken zijn bij de COVID-19-toeleveringsketen. IAM maakt het voor cybercriminelen moeilijker om een ​​phishing-wachtwoord te gebruiken of zich bezig te houden met credential stuffing, en kan I.T. van verdachte inlogactiviteit.

Aangezien 29% van de beveiligingsinbreuken gepaard gaat met gestolen inloggegevens, is IAM een essentieel onderdeel van elk beveiligingsraamwerk. Daarnaast moet u werknemers informeren over wachtwoordhygiëne om het gebruik van dubbele of eenvoudige wachtwoorden te voorkomen.

Vaak geteste software voor back-up en herstel van gegevens. Een meerlagige databack-upstrategie is een belangrijke fail-safe in het geval van een succesvolle cyberaanval. Robuuste back-upoplossingen beschermen gegevens en kunnen deze snel herstellen, waardoor mogelijke downtime wordt verminderd. Een geautomatiseerde databack-upstrategie is de veiligste en gemakkelijkste aanpak, waardoor het risico op menselijke fouten wordt verkleind. Maak elke 24 uur een back-up van uw gegevens voor optimale bescherming, of minimaal eenmaal per week.

Ransomware-aanvallen kunnen ook back-ups infecteren, dus het wordt aanbevolen om de 3-2-1-regel te volgen:drie kopieën van uw gegevens, op twee verschillende soorten media en één versie die off-site wordt opgeslagen. Dit klinkt misschien voor de hand liggend, maar het is van vitaal belang om uw gegevensback-ups te testen. Te vaak realiseren organisaties zich pas dat hun back-upoplossing niet werkt na ze moeten hun bestanden herstellen.

Een intelligent back-upsysteem dat gebruikmaakt van voorspellende analyses en machine learning-technologie kan ook de aanwezigheid van afwijkingen en omstandigheden detecteren die typerend zijn voor ransomware-aanvallen. Het systeem kan beheerders dan waarschuwen voor abnormale schommelingen, zodat uw organisatie snel kan reageren en de meest recente veilige back-up kan herstellen.

Veiligheid is een integraal onderdeel van het herstel van onze natie. De gezondheid van onze mensen en economie hangt af van de veilige en efficiënte verspreiding van COVID-19-vaccinaties. Organisaties die betrokken zijn bij de toeleveringsketen van vaccins moeten een sterke cyberbeveiligingsbenadering toepassen, waaronder meerlaagse bescherming tegen bedreigingen zoals phishing en ransomware. Door deze beveiligingsmaatregelen te nemen, wordt u beschermd tegen directe bedreigingen voor de toeleveringsketen van vaccins en wordt uw organisatie voorbereid op een veiligere toekomst.

Nadir Merchant is algemeen directeur van IT Glue, een bedrijf uit Kaseya.