醫療機構網路攻擊遽增 Check Point提出五大防範建議

·3 分鐘 (閱讀時間)
圖/醫療機構網路攻擊遽增 ,Check Point提出五大防範建議。
圖/醫療機構網路攻擊遽增 ,Check Point提出五大防範建議。

全球網路安全廠商Check Point最新研究指出,自 去年11 月初起,全球鎖定醫療機構的攻擊增加了 45%,為同期所有產業網路攻擊總增幅的兩倍以上。在持續延燒的疫情下的醫院,往往更願意用支付贖金換取安心,網路犯罪分子也變得更加猖狂。

Check Point在報告中提到,醫院和醫療機構已成為越來越多勒索軟體攻擊的目標,其中大多數攻擊都使用了惡名昭彰的 Ryuk 勒索軟體。

駭客的攻擊手法多樣,包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等,其中勒索軟體在醫療領域的增長幅度最大,也更具破壞性。舉例而言,2020年9 月一起駭客攻擊事件導致德國某大型醫院的 IT 系統故障,導致一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。

疫情影響了人們各方面的生活,網路安全也未能倖免。從惡意註冊新冠病毒相關網域的數量大幅增加,到以疫情為題進行網路釣魚和勒索軟體攻擊;甚至是出售新冠病毒疫苗的詐騙廣告,及利用網路漏洞發動攻擊的程式數量空前增長,這些攻擊皆以竊取個人資料、散播惡意軟體和詐騙金錢為目的。

Check Point提出防範勒索軟體及網路釣魚攻擊的建議:

  • 教育員工識別惡意電子郵件:許多網路攻擊都始於一封具針對性的網路釣魚電子郵件,該電子郵件甚至不含惡意軟體,只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息,因此教育員工如何辦認和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。

  • 留意木馬程式攻擊:勒索軟體攻擊通常並非始於勒索軟體,而是木馬病毒。在勒索軟體發動攻擊前,系統會先遭受木馬程式攻擊,因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,避免為勒索軟體打開大門。

  • 假日和節日更應提高警惕:近一年來,大多數勒索軟體攻擊都發生在企業IT 人員較少值班的週末和節日。

  • 使用反勒索軟體解決方案:雖然勒索軟體攻擊很複雜,但具有恢復功能的反勒索軟體解決方案可協助企業迅速恢復營運。

  • 虛擬修補 :美國官方建議替舊版軟體或系統提供修補,但多數醫院系統是無法進行修補的,因此Check Point建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用中的漏洞,持續更新的IPS 能有效確保企業受到保護。

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊:Check Point