Brute-Force-Angriffe: Was sie sind und wie Sie Ihre Praxis schützen können

Brute-Force-Techniken sind für die Cyber-Community nicht neu, aber das macht es nicht weniger wichtig, fleißig und beschützend zu sein, unabhängig von Ihrer Arbeitsbranche. Das Federal Bureau of Investigation (FBI), die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) haben kürzlich einen Beratungsbericht veröffentlicht, in dem die Aktivitäten zwischen 2019 und jetzt beschrieben werden: 

"Böswillige Cyber-Akteure verwenden Brute-Force-Techniken, um gültige Anmeldeinformationen zu finden, oft durch umfangreiche Anmeldeversuche, manchmal mit zuvor durchgesickerten Benutzernamen und Passwörtern oder durch Erraten mit Variationen der häufigsten Passwörter. Während die Brute-Force-Technik nicht neu ist, nutzte die GTsSS auf einzigartige Weise Software-Container, um ihre Brute-Force-Versuche einfach zu skalieren."

Oktober ist Cybersecurity Awareness Month. Es ist wichtig, dass alle Branchen, einschließlich Organisationen der Mundgesundheit, die Auswirkungen von Brute-Force-Techniken verstehen und wissen, wie sie sich am besten vor potenziellen Angriffen schützen können.

Was ist ein Brute-Force-Angriff?

Wenn Hacker in Ihr System oder Ihre Datenbank eindringen, können sie nur einen Versuch unternehmen, eine Cybersicherheitsverletzung zu begehen. Wenn dies nicht gelingt, werden die meisten zum nächsten Opfer übergehen. Andere werden weiterhin versuchen, einzusteigen, bis sie erfolgreich sind. Diese Instanzen werden auch als Brute-Force-Angriffe bezeichnet.

Per Definition ist ein Brute-Force-Angriff eine Art Hacking-Methode, die einem Trial-and-Error-Prozess folgt und alle potenziellen Möglichkeiten nutzt, um Passwörter und andere Anmeldeinformationen zu finden. Es ist eine vereinfachte Methode des Hackens, da Angreifer sich darauf verlassen, dass der Computer die Arbeit für sie erledigt, und ständig eine Kombination aus gespeicherten Benutzernamen und potenziellen Passwörtern verwenden, bis sie das richtige finden, das den Zugriff auf sensible Patientendaten und -informationen ermöglicht. 

Was kann ein Brute-Force-Angriff mit meiner Praxis machen?

Brute-Force-Angriffe können unerwartet passieren, aber manchmal können bestimmte Praktiken und Aktionen Ihrer Zahnarztpraxis das Feuer und das Potenzial für eine Datenschutzverletzung schüren. Die Verwendung von Computern könnte im Allgemeinen Ihre Praxis gefährden, aber einige der anderen potenziellen Aktivitäten, die zu einem Brute-Force-Angriff führen, sind:

• Öffnen von E-Mails, in denen nach persönlichen Informationen gefragt wird. Eine seriöse Organisation wird niemals nach persönlichen, sensiblen Informationen per E-Mail fragen. Das Teilen dieser Informationen mit der falschen Person kann alle Daten gefährden.

• Klicken auf Links aus unbekannten Quellen. Einige Links sind so konzipiert, dass sie Sie austricksen, indem sie als virtueller Schlüssel fungieren, um Cyberkriminellen die Tür Ihrer Daten zu öffnen.

• Durchführung von Geschäftsarbeiten über öffentliches WLAN. Ungeschütztes WLAN ist riskant, da Hacker eine bessere Chance haben, Ihren Server zu durchbrechen. Arbeiten Sie nicht online mit vertraulichen Informationen, es sei denn, Sie verwenden privates WLAN.

• Ermöglichen Sie es Patienten, sich mit Ihrer einzigen Wi-Fi-Quelle in Ihrer Praxis zu verbinden. Leider ist es Ihr sicherster Schritt zum Schutz von Patienteninformationen, niemandem zu vertrauen. Lassen Sie Patienten keine Verbindung zu Ihrer einzigen Wi-Fi-Quelle herstellen. Geben Sie stattdessen eine sekundäre Quelle an, damit sie keinen Zugriff auf dieselbe Verbindung haben, die Sie zum Ausführen Ihrer Praxis verwenden. 

Wenn ein Brute-Force-Angriff auftritt, werden das Wohlbefinden Ihrer Praxis und die Sicherheit Ihrer Patienten sofort gefährdet. Hier sind einige der spezifischen Möglichkeiten, wie sich ein Brute-Force-Angriff auf Ihr Unternehmen auswirken kann:

• Unfähigkeit, eine angemessene Pflege zu gewährleisten. Gesperrte Dateien können bedeuten, dass Sie nicht auf Gesundheitsakten und andere Informationen zugreifen können, die für die Pflege von Patienten erforderlich sind. 

• Unerwartete Ausgaben. Datenschutzverletzungen können zu erheblichen Kosten führen - Die Gesundheitsbranche verliert jährlich etwa 13 Milliarden US-Dollar durch Datenschutzverletzungen. Diese Kosten ergeben sich aus dem Geld und der Zeit, die benötigt werden, um das Problem zu untersuchen und zu lösen, sowie aus der Benachrichtigung und dem Schutz von Personen, deren Informationen kompromittiert wurden. 

Wie kann ich in Zukunft vorbeugende Maßnahmen ergreifen?

Der Schutz Ihres DPMS vor Sicherheitsbedrohungen kann den Ruf Ihres Unternehmens retten und Patienteninformationen sicher und geschützt halten. Die Erkennung von Datenschutzverletzungen ist der erste Schritt, aber wenn Sie einen Notfallwiederherstellungsplan bereit haben, können Sie sich auf das Schlimmste vorbereiten. Der Übergang von On-Premise-Software in die Cloud gibt Ihnen Zugang zu zusätzlicher Sicherheit und Sicherheit, die Ihr herkömmlicher Server nicht bieten kann.