帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
醫療機構網路攻擊遽增 Check Point提五大防範建議
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年01月21日 星期四

瀏覽人次:【2210】
  

根據網路安全解決方案廠商Check Point最新研究指出,自 11 月初起,全球鎖定醫療機構的攻擊增加了 45%,為同期所有產業網路攻擊總增幅的兩倍以上。在持續延燒的疫情下承受巨大壓力的醫院,往往更願意用支付贖金的方式來換取安心的醫療服務環境,網路犯罪分子便藉此獲取大量利益,也變得更加猖狂。

CheckPoint 最新研究指出,自11月初起全球鎖定醫療機構的攻擊增加了 45%。
CheckPoint 最新研究指出,自11月初起全球鎖定醫療機構的攻擊增加了 45%。

Check Point在2020年10月報告中提到,醫院和醫療機構已成為越來越多勒索軟體攻擊的目標,其中大多數攻擊都使用了惡名昭彰的 Ryuk 勒索軟體。當時美國國土安全部之網路安全暨基礎設施安全局(CISA)、美國聯邦調查局(FBI)和美國衛生及公共服務部(HHS)曾共同發佈公告說明,美國醫院和醫療機構面臨的網路威脅日益增加;而近兩個月來,這些網路犯罪威脅更加頻繁,形勢嚴峻。

駭客的攻擊手法多樣,包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等,其中勒索軟體在醫療領域的增長幅度最大,也更具破壞性。醫療系統中斷很有可能影響患者的療程,嚴重甚或危及生命,舉例而言,2020年9 月一起駭客攻擊事件導致德國某大型醫院的 IT 系統故障,導致一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生,加上當前疫情加劇了醫療院所的負擔,網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點,肆無忌憚地攻擊醫療機構。

疫情影響了人們各方面的生活,網路安全也未能倖免。從惡意註冊新冠病毒相關網域的數量大幅增加,到以疫情為題進行網路釣魚和勒索軟體攻擊;甚至是出售新冠病毒疫苗的詐騙廣告,及利用網路漏洞發動攻擊的程式數量空前增長,這些攻擊皆以竊取個人資料、散播惡意軟體和詐騙金錢為目的。

當前全球仍專注抗疫,網路犯罪分子藉此鎖定醫療服務和研究機構,企圖盜取珍貴的商業情報和專業知識或破壞重要研究工作。曾引發隱私爭議的疫情追蹤應用,現已在全球廣泛應用,在疫情過後也可能將繼續使用,因此,企業和個人都必須保持良好的資安意識,以防落入駭客以疫情為誘餌的圈套。

勒索軟體及網路釣魚攻擊防範建議

1. 留意木馬程式攻擊:勒索軟體攻擊通常並非始於勒索軟體,而是木馬病毒。在勒索軟體發動攻擊前,系統會先遭受木馬程式攻擊,因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威脅獵捕(Threat Hunting)解決方案,避免為勒索軟體打開大門。

2. 假日和節日更應提高警惕:近一年來,大多數勒索軟體攻擊都發生在企業IT 人員較少值班的週末和節日。

3. 使用反勒索軟體解決方案:雖然勒索軟體攻擊很複雜,但具有恢復功能的反勒索軟體解決方案可協助企業在遭到感染後迅速恢復營運。

4. 教育員工識別惡意電子郵件:許多網路攻擊都始於一封具針對性的網路釣魚電子郵件,該電子郵件甚至不含惡意軟體,只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息,因此教育員工如何辦認和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。

5. 虛擬修補 :美國官方建議替舊版軟體或系統提供修補,但多數醫院系統是無法進行修補的,因此我們建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用中的漏洞,持續更新的IPS 能有效確保企業受到保護。

關鍵字: TI(德州儀器, 德儀
相關新聞
TI:BLDC馬達驅動器加速實現未來汽車系統
TI利用自動電池平衡 強化EV熱管理與續航力
提高電動車充電率 TI推升車用GaN FETs開關頻率性能
實現訊號鏈零錯誤 TI利用截波放大器提出兩種解決方法
改善電動車電池管理系統 TI以專有通訊協定強化無線網路可用性
comments powered by Disqus
相關討論
  相關新品
OMAP 4處理器
原廠/品牌:TI
供應商:TI
產品類別:CPU/MPU
MOSFET驅動器
原廠/品牌:TI
供應商:TI
產品類別:Power
CWFA205: WiFi+BT
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» TI新型高精度電池監控器和平衡器 提升有線無線系統的安全與續航
» TI最新車用GaN FET 整合驅動器、保護功能與主動式電源管理
» Maxim Integrated:智能邊緣可有效提高工廠生產力
» TI推出低雜訊降壓轉換器 搭配鐵氧體磁珠濾波器補償
» 全新PSpice for TI運用系統級電路模擬和驗證 縮短產品上市時間
  相關文章
» 搶挖美國人才 中國期望在EDA產業彎道超車
» 台灣IC設計擴大徵才 少量多樣成為新常態
» 站穩智慧運算的設計制高點開拓AI版圖
» 邁向1nm世代的前、中、後段製程技術進展
» 能耗個個擊破 5G與AI的節能之戰

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw