股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
医(yī)疗产(chǎn)业勒索病毒频发,让“方舟”开具(jù)应对良方
发布时间 :2022年10月17日
类型 :勒索软件
分(fēn)享:
——2021年5月,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金。
——2021年10月,加拿(ná)大多(duō)地卫生网络遭到网络攻击瘫痪,导致全省数千人的医(yī)疗预约取消。
——2022年10月,美第4大医(yī)疗系统CommonSpirit Health遭到勒索软件攻击,多(duō)间医(yī)院运作(zuò)受影响,导致系统被迫离線(xiàn),海量资料遭泄露。
自新(xīn)冠疫情以来,医(yī)疗行业持续成為(wèi)勒索攻击的重要目标。根据Check Point Research(CPR)最新(xīn)报告显示,医(yī)疗行业成為(wèi)勒索软件攻击的头号重灾區(qū),全球每个组织平均每周遭受109 次攻击。
医(yī)疗产(chǎn)业遭遇勒索的痛点
為(wèi)何医(yī)疗机构成為(wèi)勒索的重灾區(qū)?
首先医(yī)疗数据的价值非常高,比如伴随人一生的就诊信息和个人隐私密切相关。其次,医(yī)疗行业信息化起步时间不長(cháng),医(yī)院安(ān)全防护能(néng)力没有(yǒu)同步提高。第三,医(yī)院各个系统相对独立,系统厂商(shāng)安(ān)全能(néng)力较弱导致漏洞广泛存在。最后,医(yī)院面对公(gōng)众提供服務(wù)导致暴露面风险较大。医(yī)院的信息系统多(duō)呈现以下特点:
① 强大的响应速度和联机事務(wù)处理(lǐ)能(néng)力
② 医(yī)疗信息数据的复杂性
③ 信息的安(ān)全、保密度要求高
④ 数据量大
⑤ 稳定性要求高
⑥ 瞬间并发访问量大
⑦ 系统后期数据维护工(gōng)作(zuò)量大
同时,面对层出不穷的新(xīn)攻击手法与高度组织化的黑客行為(wèi),医(yī)院的安(ān)全建设还停留在单一作(zuò)战的状态。在流量侧,对于加密流量缺乏有(yǒu)效的检测与防御方法;在终端侧,对于基于0day漏洞、高度定制化的恶意应用(yòng)缺乏有(yǒu)效的查杀手段,因此在解决此类高级威胁方面,协防联动已经成為(wèi)共同诉求。
此外,医(yī)院对各类信息系统的依赖程度越来越高。以HIS系统為(wèi)例,涉及到医(yī)院所属各部门,对人流、物(wù)流、财流全方位管理(lǐ),患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
特别是新(xīn)冠疫情爆发后,由于初期人们对病毒的恐慌程度加深,攻击者利用(yòng)这一心理(lǐ),持续以新(xīn)冠疫情為(wèi)主题发起网络钓鱼活动。另外,随着世界争先恐后地开发、生产(chǎn)和分(fēn)销疫苗和药物(wù),以抵抗新(xīn)冠疫情,生物(wù)制造行业也面临被攻击的危险。
勒索升级换代,“方舟”出奇制胜
不同于传统勒索,现在勒索正呈现产(chǎn)业化、定向攻击、双重勒索甚至三重勒索的特点,造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成為(wèi)针对政府、关键基础设施、医(yī)疗机构的定向攻击。
「方舟」
对此,亚信安(ān)全方舟,基于APT攻击的最新(xīn)勒索威胁防护體(tǐ)系强势而来!依托亚信安(ān)全强大产(chǎn)品技(jì )术实力、立體(tǐ)化的防护方案以及专业的安(ān)全服務(wù)能(néng)力,提供从勒索攻击发现到响应到恢复的全链条综合治理(lǐ)體(tǐ)系,帮助用(yòng)户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
亚信安(ān)全方舟计划引领勒索治理(lǐ)进入新(xīn)模式,以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)形成全链条、立體(tǐ)化的勒索治理(lǐ)合力,针对现代勒索,為(wèi)用(yòng)户提供一整套专业、完善的勒索攻击响应及处置全流程體(tǐ)系:
形成全面快速的勒索攻击事件响应机制
提供全链路攻击链条监测和专业运营服務(wù),及早发现潜伏异常
进行快速IOC情报研判,实现产(chǎn)品联动处置、威胁提早隔离
实现溯源检测深挖风险,抵挡二次勒索
勒索體(tǐ)检中(zhōng)心
勒索“无忧”第一步,勒索體(tǐ)检中(zhōng)心已正式开启报名(míng)。面对当前勒索攻击的严峻态势,亚信安(ān)全特别推出全新(xīn)的勒索體(tǐ)检服務(wù)。专业的安(ān)全团队将根据报名(míng)用(yòng)户的具(jù)體(tǐ)情况,分(fēn)行业、场景和需求,定制专项體(tǐ)检服務(wù),专家+产(chǎn)品+平台的模式,為(wèi)客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可(kě)一步知晓安(ān)全“健康”情况
全流程处置机制
亚信安(ān)全方舟覆盖了勒索软件攻击治理(lǐ)响应的全流程,依照攻击发生的状态,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具(jù)體(tǐ)包括:初始响应阶段、遏制阶段、分(fēn)析阶段、补救措施阶段、恢复阶段、事后分(fēn)析会议,将客户网络内所有(yǒu)安(ān)全数据打通,贯穿客户网络安(ān)全威胁管理(lǐ)的整个生命周期。同时,通过资深安(ān)全专家组成的网络安(ān)全服務(wù),保证在发生了勒索软件风险后能(néng)够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产(chǎn)损失。
现代勒索治理(lǐ)解决方案
基于亚信安(ān)全成熟的XDR治理(lǐ)理(lǐ)念,勒索治理(lǐ)方案可(kě)全面覆盖勒索软件的攻击链,是勒索病毒治理(lǐ)的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能(néng)力,封堵勒索传播源头;事中(zhōng)利用(yòng)立體(tǐ)化防护,云网边端游产(chǎn)品智能(néng)联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行為(wèi);事后挖掘潜在风险,為(wèi)整改提供有(yǒu)效支撑,降低二次被勒索风险。此外,全局感知和可(kě)视化技(jì )术,帮助用(yòng)户更早的发现可(kě)疑威胁,形成平台化防护运营。
下一篇:当勒索攻击来“敲门”
分(fēn)享到微信
X