in

CyberheistNews Vol. 11 # 42 [EYE OPENER] Por qué las pruebas de seguridad por sí solas no son suficientes


Aquí hay una historia de uno de nuestros clientes que quiere ayudar a otras empresas como usted a fortalecer sus prácticas de ciberseguridad. Descubra qué lecciones clave aprendieron de un ataque de ransomware y qué tomaron para fortalecer su programa de capacitación en conciencia de seguridad para protegerse mejor contra las amenazas cibernéticas actuales.

El Sky Lakes Medical Center es un hospital docente sin fines de lucro, colaborativo y acreditado internacionalmente para cuidados agudos. Sky Lakes sirve a más de 80,000 personas en los condados de Klamath y Lake en el centro sur de Oregon y el norte de California. Como el único hospital en un área de 10,000 millas cuadradas, es un activo crítico para las comunidades a las que sirve.

Con el aumento de los ataques cibernéticos a las instalaciones de atención médica, esto también es un recordatorio importante de la necesidad de un enfoque combinado para la detección y la capacitación de la conciencia de la seguridad cibernética. Con la gran responsabilidad de la atención al paciente en estas comunidades, Sky Lakes sabía que la creación de un programa de conciencia de seguridad eficaz requería la necesidad de proporcionar pruebas y capacitación de conciencia de seguridad continuas.

El centro médico había establecido programas de pruebas regulares, pero aún tenía que realizar una capacitación de concienciación sobre seguridad que ayudara al personal a detectar las señales de alerta de los intentos de ingeniería social.

Los riesgos aumentan, la formación en concienciación sobre seguridad es imprescindible

Los hospitales han estado lidiando con ataques de ransomware durante varios años, que aprovechan el hecho de que el uso de datos fuera de línea pone en riesgo la salud de los pacientes y ejerce una enorme presión sobre los administradores de salud y los equipos de seguridad. La Academia Estadounidense de Facultades de Medicina informa que 1 de cada 3 organizaciones de salud mundiales se vieron afectadas por ransomware en 2020, y los ataques relacionados con COVID-19 están impulsando las cifras aún más. HealthITSecurity ha informado de un aumento del 45% en los ataques cibernéticos a instalaciones sanitarias desde noviembre de 2020.

Sam Stewart, analista de sistemas de red en Sky Lakes Medical Center, asumió el liderazgo de la implementación de KnowBe4 de la compañía a fines de 2019. A principios de 2020, había automatizado el sistema para proporcionar a los empleados pruebas de seguridad de phishing de forma regular. Sin embargo, en este punto, a los empleados no se les ofreció capacitación en conciencia de seguridad de KnowBe4, que brinda un conocimiento profundo de las amenazas, su desarrollo y ejemplos actuales de lo difícil que es identificarlas.

Golpes de ransomware de Ryuk

En octubre de 2020, un empleado de Sky Lakes abrió un correo electrónico desde una cuenta personal, hizo clic en un enlace a Google Drive y descargó un archivo que pensó que estaba relacionado con el programa de lealtad de la compañía. Desafortunadamente, en realidad se trataba de un archivo malicioso enviado por los actores de amenazas del ransomware Ryuk.

[CONTINUED:]
https://blog.knowbe4.com/why-security-awareness-testing-alone-isnt-enough



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Bitcoin vs.Bitcoin Cash: ¿Cuál es la diferencia?

Abre el telón de las recompensas por errores