網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:一朝“諾亞”+持續“免疫”,這才是醫院抵御勒索威脅的正確方式

2019-08-21 16:16 推薦: 瀏覽: 18 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 近年來,“低技術門檻、低風險、高收益”使得勒索病毒產業迅猛發展,一個又一個的惡意軟件猶如老樹抽新秧,在網絡世界中攻城掠地。雖然很多企業機構設立層層“關卡”嚴防死守,但蜂擁而至的攻擊者依舊猖獗,“Ooops,your files have been encr...

近年來,“低技術門檻、低風險、高收益”使得勒索病毒產業迅猛發展,一個又一個的惡意軟件猶如老樹抽新秧,在網絡世界中攻城掠地。雖然很多企業機構設立層層“關卡”嚴防死守,但蜂擁而至的攻擊者依舊猖獗,“Ooops,your files have been encrypted”仍時不時地出現在被感染的電腦上。其中,醫療行業更是倍受其害。
2019年 Verizon 數據威脅報告顯示,入侵醫療行業的惡意勒索軟件高達85%,且從發展趨勢圖我們可以看出,勒索病毒攻擊上升速度極為恐怖,已成為網絡安全的主要威脅。那么,抵御勒索軟件真的很難嗎?醫療行業如何阻斷勒索“黑手”,守護好如同金礦一般寶貴的數據資產?這家醫院給出了很好的答案。
No.1
勒索“黑手”頻繁侵擾
西北地區某醫院,是一所集醫療、科研、教學和健康保健為一體的大型三級綜合醫院,在全國民營醫院綜合實力排行位居前列。
該醫院院內擁有大量的業務系統,各業務系統數據庫存放著各類生產業務數據及患者信息數據,一旦數據庫服務器遭受勒索病毒攻擊,將導致數據丟失和業務中斷的雙重損失。與眾多醫院一樣,為了防止勒索病毒入侵,目前,該醫院已經建立起日臻完善的安全防護體系,如入侵檢測、防火墻等安全產品,以對病毒進行識別、查殺、攔截。
然而,常規性的防御手段仍置醫療機構于巨大的不可預測風險之中:
黑產為了追利,往往會不斷升級對抗技術方案,嘗試更多樣的攻擊方式進行突破,而傳統的被動防護體系則慢人一步。以PyLocky勒索病毒為例,該勒索病毒擁有正規的數字簽名,可借助合法證書避免被安全軟件的查殺攔截,從而橫行網絡,給用戶網絡安全帶來巨大的威脅。同樣,另一款剛剛退隱江湖的病毒家族GandCrab,就曾在短短2個月的時間里更新了4個版本,速度之快令人咋舌。
嚴峻的安全形勢對安全防護提出了更高的要求,面對未知、突發性的勒索病毒,采取事前主動防御的辦法,無疑是?;て笠敵畔踩鬧刂兄?。對此,該醫院計劃采用更為先進的防勒索病毒技術與成熟方案,以防止勒索病毒事件的發生,保障醫院信息系統數據庫與數據文件的安全。
No.2
打造“零信任”安全利器
那么,如何采取事前主動防御的辦法,把勒索病毒屏蔽在外?
經過多層的篩選和考察,該醫院最終選擇采用——基于零信任安全體系的美創諾亞防勒索系統,對醫院關鍵業務系統數據庫提供?;ぃ?/section>

(部署圖)

眾所周知,在安全企業和惡意攻擊者長時間的攻防拉鋸戰中,勒索病毒已具備了種種 “抗藥性”,各種病毒不斷變種更新,甚至善于潛藏偽裝。

但追根究底,即使勒索病毒攻擊手段愈加花樣翻新、持續演化,其對文件進行操作加密這一行為卻始終未變。

作為美創科技歷時多年研究的“黑科技” ,美創諾亞防勒索系統基于勒索病毒這一不變的特征,采用獨特的底層白名單技術,實現對所有進程“寫操作”的監控,確保只有被允許的合法操作才能被執行,避免勒索病毒對文件加密和修改。

服務器防勒索:針對服務器系統攻擊的勒索病毒,通過美創諾亞防勒索系統提供的“堡壘模式”,確保只有可信任的軟件可以運行,其他任何新的軟件都無法運行,勒索軟件入侵后運行失敗,從而無法破壞或加密數據。數據庫文件防勒索:對于數據庫文件的勒索病毒攻擊防護,通過美創諾亞防勒索白名單設置,指定數據庫類型和信任可執行程序(如oracle.exe)為“白名單”,并添加需要?;さ南鐘械氖菘馕募?,只有創建者才擁有“寫”權限,對于未授權執行程序試圖修改數據庫文件,將認定為可疑勒索事件,及時被攔截。
No.3
從“嚴防死守”到“主動應變”
實踐證明,美創諾亞防勒索展現的強大病毒防御能力,幫助該醫院有效應對傳播場景更加多樣、攻擊目標更加精確、更新迭代更加快速的勒索病毒威脅,為醫院隱私數據安全及關鍵業務系統的穩定運行撐起?;ど。?/section>
? 未知病毒防御:大多數安全產品往往通過特征庫對已知勒索病毒進行查殺,對未知病毒使用誘捕模式進行防御,但由于病毒變種及新型病毒多樣化等特點,這種防勒索方式存在較大紕漏。諾亞防勒索系統則基于零信任體系構建,并不關心病毒特征,未經過授權的應用無法對于受?;さ奈募褪萁屑用芑蚱蘋?,讓各種未知威脅防得住。? 攜毒生存能力:長期潛伏在醫院系統且不易發現的勒索病毒,依然可以運行,從而造成醫療信息系統二次、三次感染等狀況?!芭笛恰痹虼蟠筇嶸滴襝低車拇舊婺芰?strong>,可以在勒索病毒侵襲的服務器上?;す丶芪牡島褪菘獠皇芷蘋?,保障關鍵業務程序正常運行。? 核心驅動?;ぃ?/strong>諾亞防勒索引擎作用在核心驅動層,確保安全策略不會被旁路。核心驅動引擎監控所有程序的運行和修改操作,檢查操作是否符合安全策略,對于非法的更新操作進行阻斷,從而防御勒索病毒加密或刪除文檔。

除此之外,美創諾亞防勒索系統并不增加安全管理和人力成本,在系統安裝后,一切?;すδ芏災骰褂謎咄該?,主機將納入安全管理平臺實現統一管理,因此安全管理員無需再到各個主機上進行管理維護,只需在管理平臺通過統一策略的維護工作即可做到對各主機的防勒索安全管控,大大節省了管理上所需花費的開銷。
目前諾亞防勒索已在醫療、港口等多個行業進行部署防御,防御效果獲得一致好評,未來,美創諾亞防勒索系統也將為更多的行業機構撐起?;ど?,為企業業務的創新與發展奠定磐石之安。
聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
今日足球比赛结果查询 7乐彩中奖规则 山东11选5人工预测 小猫变身水果机下载 2019年3d100期的开机号 网上真钱官方游戏 五分赛车猜前五 欧冠五大联赛球队排名 大乐透开奖走势图老版本 天下彩天·空彩票与你同行 内河5分彩 辽宁十一选5现场开奖结果 mg电子游戏送68 捕鱼免费版 排列三做号软件 7月24号彩票开奖结果