打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

医疗产业勒索病毒频发,让“方舟”开具应对良方
发布时间 :2022年10月17日
分享:
  • ——2021年5月,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金。

  • ——2021年10月,加拿大多地卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约取消。

  • ——2022年10月,美第4大医疗系统CommonSpirit Health遭到勒索软件攻击,多间医院运作受影响,导致系统被迫离线,海量资料遭泄露。


自新冠疫情以来,医疗行业持续成为勒索攻击的重要目标。根据Check Point Research(CPR)最新报告显示,医疗行业成为勒索软件攻击的头号重灾区,全球每个组织平均每周遭受109 次攻击。


医疗产业遭遇勒索的痛点


为何医疗机构成为勒索的重灾区?


首先医疗数据的价值非常高,比如伴随人一生的就诊信息和个人隐私密切相关。其次,医疗行业信息化起步时间不长,医院安全防护能力没有同步提高。第三,医院各个系统相对独立,系统厂商安全能力较弱导致漏洞广泛存在。最后,医院面对公众提供服务导致暴露面风险较大。医院的信息系统多呈现以下特点:


①  强大的响应速度和联机事务处理能力

②  医疗信息数据的复杂性

③  信息的安全、保密度要求高

④  数据量大

⑤  稳定性要求高

⑥  瞬间并发访问量大

⑦  系统后期数据维护工作量大


同时,面对层出不穷的新攻击手法与高度组织化的黑客行为,医院的安全建设还停留在单一作战的状态。在流量侧,对于加密流量缺乏有效的检测与防御方法;在终端侧,对于基于0day漏洞、高度定制化的恶意应用缺乏有效的查杀手段,因此在解决此类高级威胁方面,协防联动已经成为共同诉求。


此外,医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。


特别是新冠疫情爆发后,由于初期人们对病毒的恐慌程度加深,攻击者利用这一心理,持续以新冠疫情为主题发起网络钓鱼活动。另外,随着世界争先恐后地开发、生产和分销疫苗和药物,以抵抗新冠疫情,生物制造行业也面临被攻击的危险。


3-1.jpg


勒索升级换代,“方舟”出奇制胜


不同于传统勒索,现在勒索正呈现产业化、定向攻击、双重勒索甚至三重勒索的特点,造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键基础设施、医疗机构的定向攻击。


「方舟」

对此,亚信安全方舟,基于APT攻击的最新勒索威胁防护体系强势而来!依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力,提供从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。


亚信安全方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系:


  • 形成全面快速的勒索攻击事件响应机制

  • 提供全链路攻击链条监测和专业运营服务,及早发现潜伏异常

  • 进行快速IOC情报研判,实现产品联动处置、威胁提早隔离

  • 实现溯源检测深挖风险,抵挡二次勒索


勒索体检中心

勒索“无忧”第一步,勒索体检中心已正式开启报名。面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况


3-2.jpg


全流程处置机制

亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。


现代勒索治理解决方案

基于亚信安全成熟的XDR治理理念,勒索治理方案可全面覆盖勒索软件的攻击链,是勒索病毒治理的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能力,封堵勒索传播源头;事中利用立体化防护,云网边端游产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;事后挖掘潜在风险,为整改提供有效支撑,降低二次被勒索风险。此外,全局感知和可视化技术,帮助用户更早的发现可疑威胁,形成平台化防护运营。

分享到微信
X