来自某三甲医院的感谢
春节假期刚刚结束,就有勒索软件安全事件传来。据报道,湖南两所医院感染勒索软件,导致医院工作受到影响。其中,湖南某医院在2月24日遭受黑客攻击,导致医院信息管理系统瘫痪,院内诊疗流程无法正常运转。
勒索软件对医院的影响巨大。医院信息管理系统遭到勒索病毒攻击,系统无法启动,挂号、就诊检查、开药拿药、住院出院等多个环节都受到影响,医院的工作陷入停滞。当前,正值冬季感冒高发时节,加上春节假日期间饮食不规律,到医院就诊的病患本来就比平日多。一旦医院无法正常开展工作,前来就诊的病患堆积,可以想象医院大厅人头攒动,抱怨声不绝于耳的场景。情绪激动的患者,还可能与院方工作人员发生争执,引起纠纷,造成不良的社会影响。
好在该医院有应急预案。在勒索软件感染后,立即启动应急流程,一边对系统进行抢修,一边疏导患者到各诊区就医,将事件影响降低到最小。
感染的勒索软件为GlobeImposter 2.0,此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。
绿盟科技得知此事,立即向我们的客户提供安全预警。客户经理电话通知某三甲医院,他们也受到了这个勒索软件的骚扰,但是他们却向客户经理连声道谢。这是怎么回事?原来去年在“WannaCry”勒索爆发后,这家三甲医院,在互联网出口部署了绿盟科技的高级威胁检测与防御解决方案后,成功拦截了GlobeImposter 勒索软件!
我们从客户那里拿到了这个勒索软件的样本,上传到实验室的绿盟威胁分析系统(TAC)进行检测,结果如下图所示:
分析报告显示勒索软件风险等级为高。动态沙箱分析出恶意文件存在多项威胁行为,包含勒索软件惯用的删除备份文件危害。
因为部署了绿盟科技的安全产品,这家三甲医院,能够检测和防御勒索软件的危害。不过,这次事件为更多的医院敲响了警钟。太阳底下无新事,勒索软件感染医院不是第一次。去年5月12日,臭名昭著的“WannaCry”勒索病毒,最早就是感染了英国的医院,并且向欧洲和全球蔓延。在我国,也有多个组织机构感染勒索软件。
如何防御勒索软件?下面是比较宏观的安全策略
1)及时更新操作系统补丁,及时更新病毒码;
2)最大化安全策略,最小化安全权限;
3)备份!备份!!备份!!!
4)高级威胁产品和解决方案的部署;
5)安全意识的培养,来路不明的文件,要养成点击之前要思考的习惯;
6)应急预案制定、演练。
多份安全趋势预测报告,都把勒索软件作为2018年的主要安全威胁之一。勒索软件感染后,会加密主机上的文件,导致应用无法识别,IT系统无法运转。对于企业而言,业务构建在IT系统之上,业务停滞,这是重大安全事故。勒索软件的安全防范,任重而道远,企业和组织,根据自身业务特点,在安全产品和方案采用,安全流程制定,业务持续性保证上多下功夫,才能防范于未然,把勒索软件挡在门外。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 总书记要求时刻绷紧这根“弦” 4992125
- 2 吉林通报学生出操死亡事件 4999969
- 3 市委书记买官被骗500万 4832398
- 4 从消博会看消费变革新趋势 4733701
- 5 雷军:我不是高考状元 4673675
- 6 多名“酒”网红去世:全都不满40岁 4534974
- 7 姑父强奸猥亵侄女7年被判13年 4447580
- 8 胡歌推着游本昌走红毯 4300064
- 9 福州发生重大航空器事故系谣言 4295407
- 10 沙溢瘦了20斤 4145703