新疆上訊是一家專業的信息技術服務公司
咨詢電話:0991-2848031\2815032
讓醫療行業也束手無策的“病毒” ——勒索病毒發展新趨勢
發表日期:2019-01-17 12:57    作者:admin    瀏覽次數:0

640.webp (6).jpg

自去年WannaCry爆發以來,這些以前只在科幻大片中出現的場景,正越來越多的出現在現實生活中。之前更多針對個人的勒索病毒,近來頻頻瞄向醫院等機構,比如這次的 GlobeImposter ,這也成為勒索病毒發展的“新趨勢”。

近期國內連續出現兩起醫院遭遇勒索病毒的惡性事件,2月23日,湖北某醫院系統被植入勒索病毒,醫院系統癱瘓,黑客要求支付價值約30萬元人民幣的比特幣才能恢復正常。24日,湖南省某醫院服務器中招,所有數據文件被強行加密,系統癱瘓使得患者無法正常就醫。

與此同時,英國國立醫療服務(NHS)系統就曾成為重災區,旗下248個醫療機構中共就曾有48個受到攻擊,許多醫院正常的治療活動也受到影響,部分病人被迫轉院。

為何救死扶傷的醫院正越來越多的成為黑客攻擊的靶子?一些配備安全團隊的機構屢屢被攻破,在這樣的情況下,又該如何防范?

勒索軟件很難提前預估目標。而且與以往病毒攻擊不同,勒索軟件的對象不是計算機系統、設備,而是數據。一旦數據被加密,全世界的安全公司幾乎都很難解密。所以提前防御是應對黑客最好的手段。


為什么中招的是醫院

近年來,隨著醫院信息化建設力度的加大,醫院的信息安全問題也成為業界關注的焦點。我國的醫院信息化安全建設主要存在三大誤區:

第一就是誤認為醫院網絡通常是隔離的內網,不會有安全問題,因此不注重安全建設;

第二是頭痛醫頭,腳痛醫腳的安全建設思路,哪兒出了問題補哪兒,不注重體系化和縱深防御;

第三是以靜態的觀念去搞安全建設,買了一堆的盒子設備,卻不注重安全運營。因而造成醫院的信息系統防護能力偏弱,同時醫療機構工作人員網絡安全意識薄弱,因此容易成為黑客攻擊勒索的對象。

安全認識上的誤區、建設上不系統,管理上的不規范,給醫院業務和管理都帶來極大的風險。信息化系統的癱瘓,會對于醫院、患者來說,損失也是非常巨大的,甚至危及患者的生命安全;醫院中的醫學記錄、數據、病患資料以及預約信息等等,都屬于需要緊急使用的信息,被加密后勢必會想盡辦法以最快速度恢復數據,黑客也正是看中了這一點,這也使醫療信息成為黑客近年來攻擊的主要目標之一。


勒索病毒會有多大的危害?

加密勒索軟件(ransomware)是一種惡意軟件。黑客一般會想法設法將這類軟件植入受害機構或者企業的系統中,將這類用戶的數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮 文件等多種文件加密,然后索要贖金。

受害者在沒有私鑰的情況下,一般無法恢復文件。如需恢復重要資料,只能被迫支付贖金。

去年WannaCry爆發時,英國國立醫療服務(NHS)系統就曾成為重災區,旗下248個醫療機構中有48個受到攻擊,許多醫院正常的治療活動受到影響,部分病人被迫轉院。

安克諾斯針對勒索病毒可為醫療行業提供全面的自我防御功能以及服務可持續性。并已通過了多項權威測試,如獨立測試實驗室NioGuard測試了主流的企業備份解決方案,來確認它們是否可以應對威脅。


摘自NioGuard在其報告中的部分稱述如下

該測試旨在測試下述安全軟件在抵制典型攻擊時的產品的進程和可持續性,以及本地備份和產品文件的自我保護性能。勒索軟件可以加密備份程序的本地備份文件和配置文件,從而禁止文件的恢復。而且,一旦獲得代理或服務器進程的訪問權限,攻擊者不僅可以刪除本地文件的備份副本,還可以刪除云中的備份副本。

實際結果相當驚人:在四種測試產品中,只有Acronis Backup才通過測試。其他業務備份解決方案無法阻止大多數企圖破壞計算機上的備份代理的攻擊,這些攻擊是為了竊取憑據或獲得對備份文件的訪問權限。 Nioguard專家運行了31個不同的測試,模擬對本地備份文件、產品文件、進程、服務和云存儲的攻擊(以破壞備份和恢復服務)。最終結果顯示:Acronis Backup的性能明顯優于競爭產品:

640.jpg

安克諾斯產品成功通過了81%的測試,而最接近的競爭對手只通過了19%的測試。

安克諾斯的高通過率可以歸功于其復雜的多層級安全架構,該架構的實施起始于公司在2017年1月推出的Acronis Active Protecion技術。雖然主要旨在保護數據免受勒索軟件攻擊,但它也可以有效地抵御那些針對運行在Windows操作系統系列下備份代理的攻擊。

Acronis Active Protection目前已整合到許多安克諾斯產品中。為了應對日益增長的在線威脅,安克諾斯繼續通過支持更多操作系統和改進底層行為啟發式和機器學習技術來改進該解決方案。

“結果顯示,在多數情況下,受測試的產品基本上還沒有具備抵御類似勒索軟件的攻擊的能力,所以潛在的攻擊者可以鎖定用戶的備份并禁用備份和恢復服務。只有Acronis Backup顯示出良好的結果,32位和64位產品的通過率分別為87%和81%,它們都提供了全面的自我防御功能以及服務可持續性?!?/span>

想要了解執行測試的方法與更多細節,請下載并閱讀報告原文:https://reports.nioguard.com/CorporateBackupSolutionsSelfDefenseTest_March2018.pdf

無論是針對醫療行業、制造業還是其他行業,勒索軟件已將攻擊目標定向為備份文件和備份軟件本身,并且在全球范圍內造成了巨大威脅。云端文件的攻擊也是一個全新的威脅,這意味著企業需要一個備份解決方案來保護自身和創建的所有備份文件免受攻擊。 如果您擔心企業備份的數據,可以選擇Acronis Backup 這款最安全的企業解決方案。


日本a级黄毛片免费天堂_在线观看免费人成视频色_小尤奈无码视频