账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
医疗机构网路攻击遽增 Check Point提五大防范建议
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年01月21日 星期四

浏览人次:【4380】

根据网路安全解决方案厂商Check Point最新研究指出,自 11 月初起,全球锁定医疗机构的攻击增加了 45%,为同期所有产业网路攻击总增幅的两倍以上。在持续延烧的疫情下承受巨大压力的医院,往往更愿意用支付赎金的方式来换取安心的医疗服务环境,网路犯罪分子便藉此获取大量利益,也变得更加猖狂。

CheckPoint 最新研究指出,自11月初起全球锁定医疗机构的攻击增加了 45%。
CheckPoint 最新研究指出,自11月初起全球锁定医疗机构的攻击增加了 45%。

Check Point在2020年10月报告中提到,医院和医疗机构已成为越来越多勒索软体攻击的目标,其中大多数攻击都使用了恶名昭彰的 Ryuk 勒索软体。当时美国国土安全部之网路安全暨基础设施安全局(CISA)、美国联邦调查局(FBI)和美国卫生及公共服务部(HHS)曾共同发布公告说明,美国医院和医疗机构面临的网路威胁日益增加;而近两个月来,这些网路犯罪威胁更加频繁,形势严峻。

骇客的攻击手法多样,包括勒索软体、僵尸网路、远端代码执行和 DDoS 攻击等,其中勒索软体在医疗领域的增长幅度最大,也更具破坏性。医疗系统中断很有可能影响患者的疗程,严重甚或危及生命,举例而言,2020年9 月一起骇客攻击事件导致德国某大型医院的 IT 系统故障,导致一名需要紧急入院的患者因需被送往其他城市接受治疗而死亡。任何医院或医疗机构都不希??这种不幸再次发生,加上当前疫情加剧了医疗院所的负担,网路犯罪分子因此锁定医院更有可能支付赎金以顾及病患安全的弱点,肆无忌惮地攻击医疗机构。

疫情影响了人们各方面的生活,网路安全也未能幸免。从恶意注册新冠病毒相关网域的数量大幅增加,到以疫情为题进行网路钓鱼和勒索软体攻击;甚至是出售新冠病毒疫苗的诈骗广告,及利用网路漏洞发动攻击的程式数量空前增长,这些攻击皆以窃取个人资料、散播恶意软体和诈骗金钱为目的。

当前全球仍专注抗疫,网路犯罪分子藉此锁定医疗服务和研究机构,企图盗取珍贵的商业情报和专业知识或破坏重要研究工作。曾引发隐私争议的疫情追踪应用,现已在全球广泛应用,在疫情过後也可能将继续使用,因此,企业和个人都必须保持良好的资安意识,以防落入骇客以疫情为诱饵的圈套。

勒索软体及网路钓鱼攻击防范建议

1. 留意木马程式攻击:勒索软体攻击通常并非始於勒索软体,而是木马病毒。在勒索软体发动攻击前,系统会先遭受木马程式攻击,因此企业IT人员应提防恶意软体感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威胁猎捕(Threat Hunting)解决方案,避免为勒索软体打开大门。

2. 假日和节日更应提高警惕:近一年来,大多数勒索软体攻击都发生在企业IT 人员较少值班的周末和节日。

3. 使用反勒索软体解决方案:虽然勒索软体攻击很复杂,但具有恢复功能的反勒索软体解决方案可协助企业在遭到感染後迅速恢复营运。

4. 教育员工识别恶意电子邮件:许多网路攻击都始於一封具针对性的网路钓鱼电子邮件,该电子邮件甚至不含恶意软体,只有一则鼓励使用者点击恶意连结或提供特定资讯的社交工程讯息,因此教育员工如何办认和避免潜在的勒索软体攻击,是企业可部署的最重要防御方式之一。

5. 虚拟修补 :美国官方建议替旧版软体或系统提供修补,但多数医院系统是无法进行修补的,因此我们建议使用具有虚拟修补功能的入侵防御系统(IPS),防止骇客尝试利用系统弱点或应用中的漏洞,持续更新的IPS 能有效确保企业受到保护。

關鍵字: TI 
相关新闻
德州仪器扩大氮化??半导体内部制造作业 将自有产能提升至四倍
TI推出微型DLP显示控制器 可实现4K UHD投影机的大画面投影
贸泽即日起供货TI DLP2021-Q1 DLP数位微镜装置
德州仪器MagPack电源模组磁性封装技术 缩小电源解决方案尺寸达50%
德州仪器与台达电子合作 推动电动车车载充电技术再进化
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 开启HVAC高效、静音、节能的新时代
» 准备好迎接新兴的汽车雷达卫星架构了吗?
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO05BZA4STACUKY
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw