信息來(lái)源:51CTO
據(jù)外媒報(bào)道,根據(jù)醫(yī)療保健公司Revere Health上周五發(fā)布的新聞稿稱,一名醫(yī)療保健員工淪為一個(gè)網(wǎng)絡(luò)釣魚(yú)郵件攻擊的對(duì)象,由此泄露了約1.2萬(wàn)名患者的一些醫(yī)療記錄--其中包括圣喬治的心臟病患者。
Revere Health營(yíng)銷和溝通主管Bob Freeze表示,6月21日,這名員工的電子郵件被侵入了約45分鐘,并由此泄露了圣喬治迪克西心臟心臟病科患者的一些信息。該公司認(rèn)為黑客的目的并不是公布病人的醫(yī)療信息,而是為了向Revere的其他員工發(fā)起更復(fù)雜的網(wǎng)絡(luò)釣魚(yú)郵件攻擊。
Revere Health在對(duì)該漏洞進(jìn)行了兩個(gè)月的調(diào)查后得出了這一結(jié)論,他們發(fā)現(xiàn)患者的醫(yī)療信息沒(méi)有被網(wǎng)上分享,另外還認(rèn)為該漏洞對(duì)受影響患者的影響為“低風(fēng)險(xiǎn)”。Freeze表示,該公司已經(jīng)聯(lián)系了受影響的患者并建議他們密切關(guān)注他們的任何醫(yī)療信息是否被共享。
據(jù)該新聞稿稱,通過(guò)此次泄露獲得的信息包括醫(yī)療記錄號(hào)碼、出生日期、提供者姓名、程序和保險(xiǎn)提供者姓名。據(jù)Freeze披露稱,此次數(shù)據(jù)攻擊沒(méi)有泄露信用卡等財(cái)務(wù)信息。
網(wǎng)絡(luò)釣魚(yú)郵件攻擊是黑客獲取敏感記錄和信息的常見(jiàn)方式。據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)稱,這些網(wǎng)絡(luò)釣魚(yú)攻擊通常看起來(lái)像是來(lái)自可靠公司的合法郵件,它會(huì)要求用戶打開(kāi)一個(gè)附件--通常是一個(gè)網(wǎng)頁(yè)鏈接,一旦用戶打開(kāi)附件就可能安裝惡意軟件竊取某人的信息。
釣魚(yú)郵件誘使用戶打開(kāi)附件的常見(jiàn)原因有:賬戶有可疑活動(dòng)、支付信息有問(wèn)題、支付頁(yè)面鏈接、免費(fèi)商品優(yōu)惠券和政府退款。釣魚(yú)攻擊也可以通過(guò)文本發(fā)送。
這些攻擊相當(dāng)普遍,在FBI的2020年網(wǎng)絡(luò)犯罪報(bào)告中,有241342名該類型攻擊的受害者,這些攻擊造成了超過(guò)5400萬(wàn)美元的損失。2020年,網(wǎng)絡(luò)釣魚(yú)攻擊比2019年增加了99.8%,2019年報(bào)告了114702起網(wǎng)絡(luò)釣魚(yú)攻擊。2018年只有26379起網(wǎng)絡(luò)釣魚(yú)攻擊事件。
Freeze表示,Revere Health進(jìn)一步加強(qiáng)了技術(shù)安全協(xié)議并將向員工發(fā)送測(cè)試釣魚(yú)郵件。如果員工點(diǎn)擊了測(cè)試釣魚(yú)郵件,他們將必須接受來(lái)自Revere HealthIT部門(mén)的培訓(xùn)。
據(jù)Freeze報(bào)道,Revere Health建議員工在閱讀電子郵件之前要仔細(xì)檢查郵件的所有內(nèi)容,其中包括查看郵件地址。根據(jù)FTC的說(shuō)法,網(wǎng)絡(luò)釣魚(yú)攻擊的一種常見(jiàn)方法是將網(wǎng)絡(luò)釣魚(yú)的電子郵件地址顯示為一個(gè)普通的名稱,但一旦點(diǎn)擊它它通常會(huì)有一個(gè)更復(fù)雜、不匹配的電子郵件地址。
FTC列舉了防止成為網(wǎng)絡(luò)釣魚(yú)攻擊受害者的常見(jiàn)方法,包括更新設(shè)備軟件、安裝安全軟件、使用多因素識(shí)別及定期備份數(shù)據(jù)。此外,不要打開(kāi)任何來(lái)自未被識(shí)別的電子郵件地址或電話號(hào)碼的鏈接。
如果有人認(rèn)為自己遭到了網(wǎng)絡(luò)釣魚(yú)攻擊,他們應(yīng)該登錄IdentityTheft.gov網(wǎng)站,然后根據(jù)可能被竊取的信息按照上面列出的步驟進(jìn)行操作,隨后更新設(shè)備的安全軟件。