医护人员仍然是网络防御计划中的薄弱环节

现在注册

黑客越来越关注医疗机构的工作人员,而不用担心医疗服务提供者,付款人和其他人已经建立的技术防御措施。

安全意识培训公司Proofpoint的最新报告指出:“攻击者善于利用我们的自然好奇心,渴望提供帮助,热爱讨价还价以及我们的时间限制。”该报告基于对7,000名在职成年人的五个问题进行了研究技术用户。

总体而言,用户对网络钓鱼,欺骗和欺骗等通用信息安全术语并不熟悉,最终用户也不是非常担心网络攻击-许多依赖IT人员来自动发现和修复恶意软件的意外下载。

Proofpoint的安全意识和培训策略师Gretel Egan表示:“对于IT在攻击防御中的角色缺乏明确的了解可能会给用户带来错误的安全感,并不必要地增加信息安全资源的负担。”

网络钓鱼是黑客使某人诱骗其单击恶意软件感染的电子邮件的功能,该电子邮件被认为来自受信任的来源。欺诈行为包括向具有欺诈链接的手机发送SMS文本消息,并与可信的通知(例如,来自银行的帐户资金短缺且需要付款)配对。

网络钓鱼是基于语音的网络钓鱼,例如有人冒充美国国税局并打电话给某人并说他们的帐户有问题,并且该人需要汇款。

信息安全团队必须了解,他们可能无法理解与医疗保健组织中的最终用户进行通信所使用的技术术语,并且他们需要用简单的英语说。

“如果基本用户无法识别该术语,那么他们很可能会调整并认为该信息不适用于他们。如果员工不了解您对他们的要求,他们在网络卫生方面将不会进步。”她坚称。

在过去的一年中,大多数信息安全专业人员已经看到社会工程方面的尝试有所增加。现在在工作环境中有如此多的设备,如果医疗保健员工和管理员主要是在移动设备上进行工作,那么他们很可能不仅会使用他们的设备来管理他们的个人帐户,而且还会管理公司帐户,从而带来了新的威胁。

如果这些帐户被盗用,黑客可以利用并开始耗尽医疗保健组织的公司帐户。 Egan总结道:“遭受黑客攻击的电话可能会导致其他个人和公司帐户流失,并且公司计算机和公司帐户也受到损害。”

完整的报告是 在这里可用.

对于本文的转载和许可请求, 点击这里.