Добро пожаловать в Кибербезопасность сегодня. Это обзор недели, заканчивающейся в пятницу, 8 декабря 2023 года. Я из Торонто, Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
Через несколько минут здесь будет Дэвид Шипли из службы безопасности Босерона, чтобы обсудить последние новости. Это включает отчет о том, что миллионы медицинских изображений, таких как рентгеновские снимки и компьютерная томография, хранятся на серверах, которые легко взломать. открыт для Интернета, предупреждение американских и израильских кибервластей что иранская группа преследует коммунальные и промышленные сети, и открытие что многие люди до сих пор используют неподдерживаемые версии Microsoft Exchange.
Но прежде чем мы перейдем к обсуждению, вот краткий обзор других заголовков за последние семь дней:
Другие канадские организации отказываются платить бандам, занимающимся вымогательством. Это согласно опрос Palo Alto Networks. Однако те, кто платит, тратят в среднем вдвое больше — чуть более 1 миллиона долларов — чем в 2021 году.
Служба ДНК-тестирования 23andMe сообщает, что в октябре хакеры получили доступ к персональным данным почти 7 миллионов клиентов. Злоумышленник проник в 14 000 аккаунтов, используя подброс учетных данных. Благодаря этому доступу они также смогли скопировать данные профилей ДНК 5,5 миллионов родственников этих людей, а также некоторые профили генеалогических древ еще 1,4 миллиона человек, связанных с учетными записями.
У Bluetooth есть дефект протокола это подрывает безопасность некоторых беспроводных мышей и клавиатур Android, Linux и Apple. Это По словам исследователя безопасности. Он пообещал полную информацию об уязвимостях на предстоящей конференции.
Необычное программирование направленные на повышение безопасности новых процессоров Intel и AMD, могут в конечном итоге привести к снижению безопасности. Университетские исследователи в Нидерландах сделать это заявление в новой статье. Следите за рекомендациями производителей чипов.
Киберагентства от охранного кооператива Five Eyes, включая Канаду и США. выпущено руководство разработчикам приложений по улучшению защиты программного обеспечения от атак на память. Уязвимости памяти являются наиболее распространенным типом обнаруженных дыр в приложениях. Агентства призывают разработчиков использовать языки программирования, безопасные для памяти.
Ради выгоды исследователей угроз и защитников, Microsoft опубликовала обновленный отчет о тактике и методах спонсируемой российским правительством группировки угроз, которую она называет Star Blizzard. Другие исследователи называют это Coldriver и Callisto Group. Он преследует цели шпионажа и кибервлияния.
Нет недостатка новостей о киберрисках, которые третьи стороны представляют для организаций. Но репортаж от Blue Voyant предполагает, что делается не так много. Только 47 процентов респондентов опроса заявили, что отслеживают свою цепочку поставок на предмет киберрисков ежемесячно или чаще. Это больше, чем в прошлом году на 41 процент. И только 19 процентов заявили, что они активно работают с поставщиком, чтобы устранить проблему безопасности, как только она будет обнаружена. Остальные в основном полагаются на поставщика в решении проблемы.
Кибер-власти в США и Евросоюзе подписали соглашение о более тесном сотрудничестве. Пакт между Агентством кибербезопасности и безопасности инфраструктуры США и Агентством Европейского союза по кибербезопасности улучшит обмен знаниями о киберугрозах и способах более эффективного регулирования государственного и частного секторов.
Окончательно, Google выпустила очередное обновление браузера Chrome. Он исправляет 10 уязвимостей. У вас должна быть версия, начинающаяся с 120.
(Ниже приводится частичная стенограмма обсуждения. Чтобы услышать весь разговор, включите подкаст)
Говард: Миллионы медицинских записей пациентов находятся под угрозой, поскольку больницы и клиники не обеспечивают должным образом защиту своих серверов изображений. Об этом сообщает немецкая фирма по кибербезопасности Aplite. На серверах хранятся рентгеновские снимки, снимки КТ и МРТ в формате DICOM — протоколе 30-летней давности, принятом во всем мире для обмена и просмотра медицинских данных. Но исследователи из Aplite просканировали Интернет и обнаружили, что из Интернета доступно чуть более 3800 серверов в 111 странах. Менее одного процента этих серверов используют эффективную авторизацию входа. Из 3800 серверов чуть менее трети утекли данные, содержащие более 59 миллионов единиц медицинских и личных данных. Дэвид, это похоже на нарушение кибербезопасности 101.
Дэвид Шипли: В этой истории так много фундаментально неправильных вещей, и это пугает, если подумать о последствиях таких вещей, как программы-вымогатели, вымогательство и многое другое. Это не первая компания, которая исследует хранилища цифровых изображений в сфере здравоохранения и рассказывает ужасные истории. Фактически, в рамках новых правил для производителей устройств, которые вступили в силу в марте, Счетная палата правительства США провела исследование уязвимостей, и одна из вещей, которые они обнаружили, заключалась в том, что до 51 процента всех рентгеновских аппаратов имели серьезные CVE. , 44 процента компьютерных томографов и 20 процентов устройств визуализации. На компьютерах в сфере здравоохранения работали неподдерживаемые и необновленные версии Windows. Последствия этого огромны. В 2019 году был реализован действительно интересный исследовательский проект, в котором группа израильских исследователей — с разрешения — взломала одну из этих систем хранения изображений и добавила или удалила индикаторы рака с помощью дипфейков ИИ, а затем отправилась посмотреть, сможет ли радиолог сказать это. Короткий ответ: они не могли сказать. Это также ставит под угрозу безопасность пациентов… Отказываясь от диагностической визуализации, вы отбрасываете здравоохранение на 200 лет назад.
Говард: Это не просто медицинские изображения. Эти исследователи обнаружили, что в некоторых системах также есть имена пациентов. Таким образом, медицинская информация может быть использована для шантажа, а также для кражи личных данных.
Дэйвид: Абсолютно. Имейте в виду, что эти системы, особенно системы здравоохранения, часто имеют привилегированный доступ к биллинговым системам. Вероятно, вы сможете выйти из незащищенного терпеливого экземпляра и обнаружить множество других уязвимых систем в бизнес-сети.
Говард: Сам протокол DICOM устарел и имеет недостатки. Таким образом, хакер может испортить изображения, запретить доступ к изображениям, добавить ложные признаки болезни, а поскольку изображения располагаются с неограниченным последовательным номером для каждой реализации, это может вызвать настоящий хаос.
Дэйвид: Израильские исследователи в 2019 году отметили тот факт, что лучшие отраслевые стандарты общедоступного Интернета, такие как использование [digital] сертификаты для аутентификации, поэтому связь между рентгеновским аппаратом, компьютерной томографией и системой пациента осуществляется безопасно и без помех. Аутентификация, как ни странно, отсутствует. Но помимо прочего, в отчете GAO и США были обнаружены жестко закодированные учетные данные. [in medical devices] и другие проблемы. Хотя это здорово, что с марта 2023 года в США действуют новые правила, позволяющие производителям устройств создавать эти устройства с учетом требований безопасности… 75 процентов [current] Инфузионные насосы для лекарств имели по крайней мере одну серьезную уязвимость, которая могла создать угрозу безопасности. На то, чтобы вывести это оборудование из эксплуатации и установить новое, потребуются десятилетия. По сути, мы говорим киберпреступникам, что на ближайшие 20 с лишним лет настал сезон открытия здравоохранения.