勒索黑產瞄準醫療機構,抗“疫”前線的第二戰場
責編:gltian |2020-03-03 12:30:48在新型冠狀病毒肺炎疫情蔓延的特殊時期,某國外黑客組織卻以“新冠肺炎”話題為誘餌,對我國有關政府部門、醫療機構發起網絡攻擊。醫療機構作為“抗疫”的最前線,在網絡空間的戰場上同樣面臨著嚴峻的安全威脅與考驗。
亞信安全威脅情報中心在此期間對醫療行業網絡安全進行了緊密的監控,更在近期發布的《亞信安全2019威脅情報態勢分析》報告中對相關事件進行了分析。數據顯示,疫情期間的醫院攻擊事件,其中有多起是勒索黑產利用冠狀病毒熱點事件,針對醫療機構個人的網絡釣魚。攻擊者瞄準醫務人員的個人郵箱,以“新型冠狀病毒感染引起的肺炎的診斷和預防措施”為附件,誘導攻擊目標打開、下載并啟用攻擊文件,一旦電腦被感染,病毒會進行橫向移動,感染更多網絡中的機器。
醫療系統更智慧,數據安全環境卻更復雜
疫情期間,各大廠商和醫院均上線了互聯網“疫情”數據采集工具,用于監測并收集各地人員的健康情況,龐大的數據量有助于疫情的分析和控制,但是安全威脅也悄然而至。
隨著數字化建設的不斷快速推進,我國醫療機構日常的數據量是相當龐大的,來源包括PC終端、基礎網絡和數據中心,以及智能監測儀、醫護查床平板、健康跟蹤手環等新型物聯網醫療設備等,所產生的都是敏感度相當高的數據。
然而《亞信安全2019威脅情報態勢分析》報告顯示,很多醫療機構目前依然沿用傳統的網絡安全架構,加之大量數字化設備都廣泛存在的安全漏洞問題,以及相關人員安全意識薄弱等問題,任何的安全疏漏都可能帶來全局性的網絡安全威脅。醫療機構所面臨的安全挑戰是如此嚴峻。
勒索RaaS崛起,醫療行業成為重災區
敏感且大量的醫療數據對于不法分子而言意味著巨大的商業價值。隨著近幾年勒索軟件黑產,尤其是勒索即服務(RaaS)的興起和泛濫,讓醫療行業成為全球勒索黑產攻擊的重災區。據亞信安全威脅情報中心的數據,2019全球醫療衛生行業的勒索攻擊事件往往涉及的單筆贖金金額是非常巨大的,而且成功率相對很高,其中僅美國的醫療機構在2019年就損失了約40億美元。
而勒索一旦發生,成千上萬病人的個人資料、病例、藥方、學術報告等重要醫療衛生資料被惡意計算機病毒加密成一個不可查看到文件,不僅造成系統癱瘓、病例丟失,更嚴重的是會威脅到患者的生命。
抗擊勒索黑產的戰役,連貫全面的系統級防護是關鍵
面對勒索病毒所帶來的危害,亞信安全認為一個連貫的防護措施必不可少,通過部署貫穿勒索攻擊事前、事中和事后的安全舉措,建立全面的信息安全防護體系,才能夠以最有效的方式減少損失,降低風險。
勒索攻擊的事前防護,首先要加強人員的網絡安全教育。在如今的勒索攻擊中,以社交工程為誘餌的攻擊最為普遍和難防,因此要首先“以人為本”,加強防范意識并提高警惕。其次,對于重要文件和數據要采用“數據備份三二一原則”進行定期非本地備份。此外,還要加強醫療機構的網絡控制,關閉不必要的網絡端口,并禁止服務器主動發起對外部連接請求,以降低不法分子侵入內網實施攻擊的成功率。
在事中防范環節,部署郵件防護產品是抗擊勒索的第一道防線。事實證明,80%的勒索攻擊始于社交工程郵件,這類郵件通常含有傳統郵件或終端安全產品無法偵測的惡意附件或 URL,成為傳統郵件網關的盲點,因此亞信安全建議部署擁有勒索防御和沙箱監測能力的高級郵件防護產品予以應對。而隨著勒索病毒技術的演變,繞過傳統靜態監測的攻擊手段也越來越多,因此在事中防范的環節,還需要加持機器學習和行為分析的技術手段,進而能夠及時終止加密執行程序,并將終端設備進行隔離。
面對防御勒索病毒的復雜環境,還需要知己知彼。防御理念要從傳統“知防不知攻”的被動防御向“知防知攻”的縱深積極防御轉變,這就需要在事后環節建立全面的信息安全防護體系,即包含威脅情報能力、標準預案、專業調查工具、安全響應專家為核心的高級威脅治理防御體系,并通過精密聯動的方式,最終實現包含“準備、發現、分析、遏制、消除、恢復、優化”能力為一體的多層次、立體化的防御體系。
未雨綢繆 打好醫療衛生網絡安全“保衛戰”
對于醫療機構來說,網絡安全風險往往體現出突發性、擴散性、嚴重性等典型的特點,特別是在國家重大公共衛生事件等特殊時期,醫療機構面臨的風險將成倍增長,也給醫療機構的安全運維人員帶來巨大挑戰。
要更好地防范智慧醫療系統中交織的傳統威脅與新型威脅,醫療機構不僅需要做好應急網絡安全管理,還需要設定長期的建設規劃,在遵循等保2.0等規范要求的基礎上,從制度、科技、管理、技術等多個角度入手,進行持續的網絡安全建設,為醫療網絡安全提供多重保障。
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有2個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
|
亞信安全 葉原 電話:010- 58256889 電子郵件: yeyuan3@asiainfo-sec.com |
謀信傳媒 雷遠方 電話:010-67588241 |