過年放假最易遭駭客攻擊!醫院因防疫願付贖金 資安業者提醒5大防駭重點
▲資安廠商提供醫院機構免受網路勒索的5大重點。(圖/Check point提供)
全球網路安全解決方案廠Check Point研究指出,自去年底以來,全球醫療機構受到網路攻擊增加了45%,是同期所有產業網路攻擊增幅的2倍以上。因爲醫院在疫情壓力下,往往願意支付贖金,反成爲犯罪溫牀,假日是最危險的時機,籲醫療機構透過5大重點自保。
Check Point表示,醫院和醫療機構已成爲越來越多勒索軟體攻擊的目標,其中大多數攻擊都使用了惡名昭彰的Ryuk勒索軟體。當時美國國土安全部之網路安全暨基礎設施安全局(CISA)、美國聯邦調查局(FBI)和美國衛生及公共服務部(HHS)曾共同發佈公告說明,美國醫院和醫療機構面臨的網路威脅日益增加;近兩個月來,這些網路犯罪威脅更加頻繁。
2020年9月就因一起駭客攻擊,導致德國某大型醫院的 IT系統故障,結果一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生,加上當前疫情加劇了醫療院所的負擔,網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點,肆無忌憚地攻擊醫療機構。 資安廠商提醒醫療機構:
因爲勒索軟體攻擊通常並非始於勒索軟體,而是木馬病毒。在勒索軟體發動攻擊前,系統會先遭受木馬程式攻擊,因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威脅獵捕(Threat Hunting)解決方案,避免爲勒索軟體打開大門。
二、假日和節日更應提高警惕:
近一年來,大多數勒索軟體攻擊都發生在企業IT人員較少值班的週末和節日。
三、使用反勒索軟體解決方案:
雖然勒索軟體攻擊很複雜,但具有恢復功能的反勒索軟體解決方案,可協助企業在遭到感染後迅速恢復營運。
許多網路攻擊都始於一封具針對性的網路釣魚電子郵件,該電子郵件甚至不含惡意軟體,只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息,因此教育員工如何辦認和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。
五、虛擬修補 :
美國官方建議替舊版軟體或系統提供修補,但多數醫院系統是無法進行修補的,因此我們建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用中的漏洞,持續更新的IPS 能有效確保企業受到保護。