轉載從: Tech News 科技新報
時序邁入冬季,新冠肺炎疫情似乎又有復燃的情況,而這也使駭客攻擊更猖獗,醫療機構所遭受的攻擊尤為頻繁。根據資安業者 Check Point 研究指出,自 2020 年 11 月初起,全球鎖定醫療機構的網路攻擊增加 45%,為同期所有產業網路攻擊總增幅的 2 倍以上。在持續延燒的疫情下承受巨大壓力的醫院,往往更願意用支付贖金的方式來換取安心的醫療服務環境,網路犯罪分子便藉此獲取大量利益,也變得更猖狂。
Check Point 指出,駭客的攻擊手法多樣,包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等,其中勒索軟體在醫療領域的成長幅度最大,也更具破壞性。
Check Point 說明,醫療系統中斷很有可能影響患者的療程,嚴重甚或危及生命。舉例而言,2020 年 9 月一起駭客攻擊事件導致德國某大型醫院的 IT 系統故障,導致一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生,加上當前疫情加劇醫療院所的負擔,網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點,肆無忌憚地攻擊醫療機構。
為此,Check Point 提出五大建議,提醒企業和個人都必須保持良好的資安意識,以防落入駭客以疫情為誘餌的圈套。首先是留意木馬程式攻擊,勒索軟體攻擊通常始於木馬病毒,在勒索軟體發動攻擊前,系統會先遭受木馬程式攻擊,因此企業 IT 人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike 等。
其次是假日和節日更應提高警惕,因近一年來,大多數勒索軟體攻擊都發生在企業 IT 人員較少值班的週末和節日。第三,使用反勒索軟體解決方案。雖然勒索軟體攻擊很複雜,但具有恢復功能的反勒索軟體解決方案可協助企業在遭到感染後迅速恢復營運。
第四,教育員工辨識惡意電子郵件。許多網路攻擊都始於一封具針對性的網路釣魚電子郵件,信中甚至不含惡意軟體,只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息,因此教育員工如何辦認和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。
最後,則是需要虛擬修補軟體。美國官方建議替舊版軟體或系統提供修補,但多數醫院系統無法修補,因此建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用的漏洞,持續更新的 IPS 能有效確保企業受到保護。
(首圖來源:iweecare)