Newmedia365.de

Schlagwort: Gesundheitssektor

  • CybelAngel baut Schutz für Cloud Services weiter aus

    Data Leaks in der Cloud leichter erkennen

    Paris / München, 19. Mai 2021 – Die Digital-Risk-Protection-Platform CybelAngel baut ab sofort den Service für Cloud-Buckets weiter aus. Die einzigartigen Scan-Funktionen erkennen und beheben Datenlecks bei den drei wichtigsten Cloud Anbietern Amazon S3 Buckets, Google Cloud Storage und Azure Blob Storage. Cloud-Infrastrukturen werden besser als je zuvor gesichert und sensible Daten umfassend geschützt.
    Die Digitalisierung hat in Zeiten der Pandemie die Art und Weise, wie Unternehmen arbeiten, deutlich verändert. Dezentrales Arbeiten im Homeoffice hat den Einsatz von Cloud-Diensten deutlich verstärkt. Sensible Informationen und Unternehmensanwendungen sind dadurch allerdings auch einem erhöhten Risiko ausgesetzt.
    Mit einem umfangreichen Servicepaket von CybelAngel können Unternehmen Daten in Cloud-Buckets jetzt schützen und Datenlecks frühzeitig erkennen. Die KI-basierten Scanfunktionen von CybelAngel bieten eine umfassende Abdeckung für die Dienste der drei großen Cloud-Anbieter AWS S3 Buckets, Google Cloud Storage und Azure Blob Storage. Exponierte Daten werden durch permanente Scans kurzfristig erkannt. Neue und verbesserte Funktionen schützen den gesamten Lebenszyklus von sensiblen Unternehmensdaten:
    Einzigartige Scanning-Fähigkeiten: CybelAngel scannt öffentlich zugängliche Cloud-Buckets einschließlich AWS S3 Buckets, Google Cloud Storage und Azure Blob Storage auf der Dateipfadebene nach kritischen Dokumenten. Auch Datenbanken auf der Datensatzebene, Code-Sharing-Plattformen, File-Sharing-Plattformen und SaaS-Projektmanagement-Tools werden durch die Scans erfasst.

    – Schnellste Time-to-Detection für Datenbanken, mit einer Scangeschwindigkeit von unter 24 Stunden.

    – Keine False Positives: CybelAngel greift auf die zur Zeit weltweit größte Datenbank zu und setzt einzigartige Machine-Learning-Filterung sowie Erstellung von Kontexten im Vorfeld ein.
    Dies ermöglicht die Anwendung von Machine-Learning-Algorithmen, die 99,5 % der Alarme automatisch als valide bzw. irrelevant identifizieren und damit unkritische True Positives verwerfen.

    – Schnelle Abhilfe: Nach der Identifizierung potentiell kompromittierter Unternehmensdaten untersuchen die Analysten die Positivmeldungen umgehend, um den Ursprung eines Vorfalls zu identifizieren. Das beschleunigt die Problembehebung erheblich.

    CybelAngel bietet aktuell die umfassendsten Cloud-Abdeckung für Data Breach Prevention. Die schnelle Time-to-Detection für Datenbanken mit einer Scangeschwindigkeit von unter 24 Stunden ermöglicht es Anwendern, ihre Cloud-Infrastrukturen zu sichern und zur Gefahrenabwehr kontinuierlich zu kontrollieren.

    „Cloud-Speicher sind ein notwendiger Bestandteil der digitalen Transformation, die wir gerade durchlaufen“ sagt Camille Charaudeau, Vice President of Product Strategy at CybelAngel. „Eine echte Data Breach Prevention kann es deshalb ohne eine breite Abdeckung von Cloud Storage Anbietern nicht geben. CybelAngel kann das im vollen Umfang bieten. Kritische Daten, Marken und nicht zuletzt Reputationen lassen sich in Zeiten des digitalen Wandels dadurch deutlich besser schützen.“

    Weitere Ressourcen
    Zur Data Breach Prevention in der Cloud geht es hier entlang.
    Twitter: @CybelAngel
    LinkedIn: https://www.linkedin.com/company/cybelangel/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    CybelAngel
    Helmut Weissenbach
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    helmut@weissenbach-pr.de
    https://cybelangel.com/

  • Cyberkriminelle attackieren den Gesundheitssektor

    In der Corona-Krise sind Krankenhäuser und deren IT-Systeme schwer belastet. Untersuchungen von CybelAngel zeigen nun, wie Kriminelle nach Zugangsdaten und Zugriff über Drittanbieter für Betrug und Erpressung suchen und erhalten

    Paris, 24.02.2021 – CybelAngel, ein weltweit agierendes Sicherheitsunternehmen, hat eine umfassende Studie veröffentlicht, die zeigt, wie Cyberkriminelle Betrug, Erpressungsangriffe und andere Attacken im Gesundheitswesen planen, indem sie gestohlene Anmeldeinformationen, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen aus dem Untergrund der Cyberkriminalität erhalten. In ihrem neuen Artikel „Gesundheitsdaten im Darkweb“ beschreiben die Analysten von CybelAngel, wie die anhaltende Belastung der Krankenhäuser durch die COVID-19-Pandemie in Verbindung mit den durchlässigen Abwehrmaßnahmen zur Cybersicherheit in der Gesundheitsbranche den Kriminellen ausreichend Möglichkeiten und Ressourcen bietet, um lukrative Angriffe durchzuführen.

    „Cyberkriminalitätsangriffe, die Krankenhäuser in ihrer Arbeit behindern und sich mit gestohlenen Krankenakten bewaffnen, sind unverantwortlich – und besonders rücksichtslos während einer Pandemie, in der die Verfügbarkeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte darüber entscheiden, ob Leben gerettet werden kann“, sagte Camille Charaudeau, Vizepräsidentin für Produktstrategie bei CybelAngel. „Obwohl der Umfang und Einsatz dieser Angriffe sich übermächtig anfühlen können, zeigen unsere Untersuchungen, dass das Abschotten einiger exponierter Daten einen bedeutenden Effekt haben kann, um Lieferketten zu unterbrechen.

    Um die Bedrohungen für die Gesundheitseinrichtungen besser begreifen zu können, verfolgten die Forscher von CybelAngel Kriminelle, die Krankenhäuser in Frankreich anvisierten, deren Methoden und deren Erpressungsgelder. Die Untersuchung umfasst eine eingehende Analyse der Gespräche der Kriminellen sowie Sicherheitsempfehlungen. Hieraus ergaben sich folgende wichtige Ergebnisse:

    -Offene Datenbanken bedeuten, dass Krankenhäuser häufig Daten verlieren: In Darkweb-Foren beobachtet CybelAngel, wie versierte Kriminelle exponierte Datenbanken von Gesundheitseinrichtungen sammeln und sie dann an weitere Angreifer oder andere Parteien verkaufen. Diese Datenbanken können auf lokalen Servern, dedizierten Geräten oder auch auf SaaS und anderen cloudbasierten Plattformen gespeichert sein, welche durch Fehlkonfigurationen oder schlechte Zugriffskontrollen Daten leicht sichtbar machen

    -Angreifer kombinieren credential-stuffing mit Verbindungen von Drittanbietern, um die Erkennung zu überlisten:
    Der fortlaufende Zuwachs von SolarWinds breach zeigt, dass selbst freigegebene Software von Drittanbietern oft wirksame Methoden sind, die strengen Sicherheitsvorkehrungen der Opfer zu umgehen. Gleiches gilt für die Bedrohungen im Gesundheitssektor. Die Nachforschung von CybelAngel beinhaltet unter anderem Screenshots und Details von gut vernetzten Kriminellen, die eine Datei mit Tausenden von Mitarbeiterausweisen von „einem Unternehmen, welches mit vielen Krankenhäusern zusammenarbeitet“ verkaufen. Zahlreiche Verstöße und Ransomware-Angriffe gehen auf Kooperationen mit Drittanbieten zurück, da der Gesundheitssektor auf deren Software, den technischen Support, die Abrechnung und Datenberichterstattung angewiesen ist. Kriminelle müssen sich nur bei einem dieser Dienstanbieter bedienen, um auf viele seiner nachgeschalteten Kunden zugreifen zu können.

    -Das Teilen der Krankenakte geht zu Lasten der Kontrolle:
    Durch die starke Vermehrung von billigen Netzwerkspeichern oder anderen Geräten mit hoher Kapazität können von Kriminellen sowohl autorisierte als auch versteckte Schatten-IT-Systeme leicht entdeckt werden, so dass Millionen sensibler Gesundheitsakten öffentlich zugänglich sind. Dies zeigt das Beispiel, wie „500.000 französische Krankenhausunterlagen“ im Darkweb angeboten wurden. Diese untersuchten und bewerteten Unterlagen gelten als wahrscheinlich authentisch. Sie enthalten personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten Ärzten, Krankenschwestern und Apotheken. Der Fang dient also möglicherweise für weiteren Betrug oder zur Verfeinerung von Social-Engineering Werkzeugen, die für Phishing und Ransomware genutzt werden.

    Dringend notwendige und praktische Sicherheitsempfehlungen zur Abwehr und Schadensbegrenzung umfassen:

    -Schulen der Mitarbeiter:
    Abgesehen davon, dass persönliche Sicherheitslücken wie Phishing-E-Mails und die Übertragung von sensiblen Daten auf nicht genehmigten Geräten erkannt und vermieden werden sollen, ist es wichtig, sicherzustellen, dass jeder Mitarbeiter die Sicherheitsvorkehrungen kennt und Compliance-Richtlinien nicht aufgrund des schnelllebigen Arbeitsbetriebs verletzt.

    -Maximieren der Patch- und Verschlüsselungsabwehr:
    CybelAngel-Forscher kommen zu dem Schluss, dass jahrelang ungepatchte Software anfällig ist und somit eine große Angriffsfläche darstellt. Ebenso besorgniserregend ist eine klarer und auch weit verbreitete Vernachlässigung bei der Aktivierung integrierter Verschlüsselungsfunktionen auf Software-, Kollaborations- und Geräteplattformen. Verschlüsselte Daten sind für Angreifer nutzlos. Leider wird diese sichere Abwehr nicht genutzt, wenn Systeme falsch konfiguriert werden.

    -Überwachung von notwendigen, aber riskanten Remote-Verbindungen: Die Gesundheitsbranche ist auf diese Verbindungen angewiesen. Jedoch erhöhen unvollständige Asset-Erkennungen das Risiko des Missbrauchs, auch wenn nur ein Gerät oder eine Abteilung beschädigt wird. Wenn ein Remote-Desktop-Protokoll (RDP) oder ein VPN-Zugang erforderlich sind, muss unbedingt sichergestellt sein, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und dabei den Internetverkehr zu überwachen, um nach Anzeichen von Missbrauch wie zum Beispiel anormaler Datenexfiltration zu suchen.

    Die vollständige Studie von CybelAngel liegt hier: https://cybelangel.com/healthcare-data-targeted-landing-page/

    CybelAngel, um die neuesten Informationen zu Forschung, Veranstaltungen und anderen Neuigkeiten:
    -Twitter: @CybelAngel
    -LinkedIn: https://www.linkedin.com/company/cybelangel/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Firmenkontakt
    CybelAngel
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    https://cybelangel.com/

    Pressekontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de