捍卫Covid-19疫苗推出,并具有网络安全行业的最佳实践

在过去的一年中,制药公司和医疗保健组织急于开发Covid-19疫苗。这证明了医疗行业的创新,全球几家公司在如此短的时间内成功地创造和推出了高效,救生疫苗。然而,对Covid-19疫苗的极高需求使他们成为寻求快速降压的罪犯的诱人目标。

防御Covid-19疫苗卷展栏

世界各地,Covid-19疫苗创造了融合社会,经济和文化力量的复杂Nexus,导致需要满足多面威胁的必要性。在这两部分系列中,我们将研究各种类型的安全威胁,面临着我们的全球疫苗接种努力以及我们的政府和私营行业可以从网络安全开始保护它们的措施。

网络犯罪分子如何威胁疫苗安全?

Covid-19疫苗的制造,分布和施用具有巨大的攻击表面。疫苗接种过程的每个部分都容易受到攻击 - 从供应链和制造过程到分销渠道和人们去接种疫苗的设施。

因此,网络步步图的频谱非常广泛:从简单的电子邮件到复杂的恶意软件和零日漏洞,在这些前所未有的时间内几乎所有的一切都在桌面上。

以下是我们在未来几个月内看到或期望在世界各地的人们继续接种疫苗的情况下遇到的一些最常见的网络攻击:

  • 勒索软件,威胁威胁。网络犯罪分子将利用赎金软件来定位供应链的关键组件,包括工厂,供应商,医院和诊所。所有这些都是犯罪分子的有吸引力的目标,寻求致力于造成造成破坏的金钱或国家。
  • 支持网络的敲诈勒索和中断。此类别包括身份盗窃,商业电子邮件妥协或简单地威胁到公司或其员工或官员的激进透明度。
  • 恶意操纵交货订单,库存管理和控制流程或后勤控制的其他方面。这些类型的攻击允许威胁演员从供应链的成员收集疫苗供应或防止向其他人提供递送。例如,黑客可以向药店库存管理系统添加错误的交付订单,允许假送货员收集疫苗。
  • 网络加速的消毒竞争活动利用自动化,如“机器人”或信息软件漏洞,使得将错误信息注入弱势来源。
  • “最后一英里”分销点,如医院,药店,医生办公室,等等,可以通过控制他们的库存数据的网络攻击来定位。然后,所创建的鬼瓶可以被盗并转售在其他地方。

我们已经看到了广泛的网络操作,用于瞄准疫苗供应链中的实体。例如,攻击欧盟委员会税务局税务及海关联盟 使用高度有针对性的矛网络钓鱼电子邮件.

与我们在此期间看到的许多账户收购攻击一样,这些攻击在形式中相对简单,但在目标和执行方面具有高度复杂。确定的攻击者,接管并最终利用了来自中国冷链供应商的知名可信派对的合法电子邮件账户,该公司是联合国民族法索法印章的积极成员。

对抗网络相关的疫苗威胁

我们已经有了可以减轻这些网络威胁的工具。过去十年的许多最重要的攻击或违规者已经开始具有简单的起点和人为错误,例如接管现有身份或依赖执行恶意代码的用户。无论威胁的范围和复杂程度如何,对网络安全基本面的正确执行仍然是最有效的防御手段。

防止这些攻击的两个关键步骤正在构建强大的数字身份,并朝向零信任架构移动,其中假设无连接是安全的。例如,即使供应商被审查,我们不应该假设他们使用的供应商可以信任。如果您进一步接受此方法,则可以在系统或组织之间进行“横向运动”更困难。防止这种横向运动将是消除未来大规模供应链攻击的关键。

对于人们,系统甚至组织的加密支持的强大数字身份是可以建立访问的未来的基础。我们的过程和技术太多依赖于隐式信任,以彼此连接。在安全社区中,我们已知几十年来,信任链只与最薄弱的联系一样好。独自依靠信任不是我们能够承受的事情。

这些预防措施将有助于我们为疫苗网络攻击构建敌意。虽然自己, 零信任 强大的数字身份不会完全消除易受攻击系统的利用,这些措施将采取涉及桌面上大多数主要竞选活动的低吊果。

网络安全威胁只是一个拼图。在本系列的第二部分中,我们将讨论高度动力的人甚至政府也发现攻击疫苗供应链的方法。

贡献作者:

  • Sara-Jayne Terp,Bodacea轻工业 and Disinformation专家的创始人
  • Pablo Beluer博士,网络战和欺骗专家
  • Grugq是一个信息安全研究员

分享这个