当前位置
ROR体育官网 > 产业展示
疫情再起导致医疗机构网络攻击遽增 Check Point提出五大防范建议
2021-10-31

【台北讯,2021年1月18日】全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP)最新研究指出,自 11 月初起,全球锁定医疗机构的攻击增加了 45%,为同期所有产业网络攻击总增幅的两倍以上。在持续延烧的疫情下承受巨大压力的医院,往往更愿意用支付赎金的方式来换取安心的医疗服务环境,网络犯罪分子便借此获取大量利益,也变得更加猖狂。

 

Check Point在2020年10月报告中提到,医院和医疗机构已成为越来越多勒索软件攻击的目标,其中大多数攻击都使用了恶名昭彰的 Ryuk 勒索软件。当时美国国土安全部之网络安全暨基础设施安全局(CISA)、美国联邦调查局(FBI)和美国卫生及公共服务部(HHS)曾共同发布公告说明,美国医院和医疗机构面临的网络威胁日益增加;而近两个月来,这些网络犯罪威胁更加频繁,形势严峻。

 

骇客的攻击手法多样,包括勒索软件、僵尸网络、远端代码执行和 DDoS 攻击等,其中勒索软件在医疗领域的增长幅度最大,也更具破坏性。医疗系统中断很有可能影响患者的疗程,严重甚或危及生命,举例而言,2020年9 月一起骇客攻击事件导致德国某大型医院的 IT 系统故障,导致一名需要紧急入院的患者因需被送往其他城市接受治疗而死亡。任何医院或医疗机构都不希望这种不幸再次发生,加上当前疫情加剧了医疗院所的负担,网络犯罪分子因此锁定医院更有可能支付赎金以顾及病患安全的弱点,肆无忌惮地攻击医疗机构。

 

疫情影响了人们各方面的生活,网络安全也未能幸免。从恶意注册新冠病毒相关网域的数量大幅增加,到以疫情为题进行网络钓鱼和勒索软件攻击;甚至是出售新冠病毒疫苗的诈骗广告,及利用网络漏洞发动攻击的程序数量空前增长,这些攻击皆以窃取个人资料、散播恶意软件和诈骗金钱为目的。

 

当前全球仍专注抗疫,网络犯罪分子借此锁定医疗服务和研究机构,企图盗取珍贵的商业情报和专业知识或破坏重要研究工作。曾引发隐私争议的疫情追踪应用,现已在全球广泛应用,在疫情过后也可能将继续使用,因此,企业和个人都必须保持良好的资安意识,以防落入骇客以疫情为诱饵的圈套。

 

勒索软件及网络钓鱼攻击防范建议

留意木马程序攻击:勒索软件攻击通常并非始于勒索软件,而是木马病毒。在勒索软件发动攻击前,系统会先遭受木马程序攻击,因此企业IT人员应提防恶意软件感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威胁猎捕(Threat Hunting)解决方案,避免为勒索软件打开大门。 假日和节日更应提高警惕:近一年来,大多数勒索软件攻击都发生在企业IT 人员较少值班的周末和节日。 使用反勒索软件解决方案:虽然勒索软件攻击很复杂,但具有恢复功能的反勒索软件解决方案可协助企业在遭到感染后迅速恢复营运。 教育员工识别恶意电子邮件:许多网络攻击都始于一封具针对性的网络钓鱼电子邮件,该电子邮件甚至不含恶意软件,只有一则鼓励使用者点击恶意链接或提供特定信息的社交工程信息,因此教育员工如何办认和避免潜在的勒索软件攻击,是企业可部署的最重要防御方式之一。 虚拟修补 :美国官方建议替旧版软件或系统提供修补,但多数医院系统是无法进行修补的,因此我们建议使用具有虚拟修补功能的入侵防御系统(IPS),防止骇客尝试利用系统弱点或应用中的漏洞,持续更新的IPS 能有效确保企业受到保护。

 

关注Check Point

Facebook:

部落格:

Twitter:

 

关于Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。

 

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。