還記得上月中旬,宣稱“疫情期間暫停對醫療機構攻擊”的加密勒索軟件團伙嗎?然而近期媒體曝出,發佈聲明的一週前黑客們就對某醫療企業發動了數據勒索,而該公司正準備對COVID-19疫苗進行醫學試驗。可見,黑產從業者是不會跟你講信用的。
所謂勒索軟件,其實就是一種惡意軟件,它往往以網絡釣魚、漏洞攻擊的方式,向目標電腦植入病毒程序,感染設備、網絡與數據中心並使其癱瘓,直至用戶或機構支付贖金使系統解鎖。多年來它一直是黑客組織牟取暴利的絕佳手段,也是近年數量增加最快的網絡安全威脅之一。
數據顯示,現在平均每14秒,就會有企業遭受勒索病毒攻擊。到2021年,類似安全事件的發生間隔可能將縮短至11秒。而50%的中小型企業就曾遭受過至少一次勒索攻擊,導致業務中斷一天或更長的時間。
毫無疑問,在鉅額非法收入的誘惑下,越來越多的惡意軟件開發者將加入勒索軟件的開發的大軍中,儘管大多數勒索軟件的技術含量不高,卻可以對用戶的數據安全造成嚴重危害,其威脅不可小覷。
醫院信息系統遭遇勒索,發生故障,無論是哪種突發狀況,都將直接影響患者正常就醫,甚至會關係到病患的生命安全。因此,按照事前防護、事中檢測、事後審計的策略,完善醫院的信息化建設,保證重要數據完整、內網核心業務連續,構築醫療信息系統安全壁壘十分必要。
如果沒有可靠的事前防禦和檢測能力,面對已經被勒索軟件加密的數據,只有安裝側重於保護數據安全的工具或部署針對操作系統安全特點的安全產品,才能儘量避免給勒索軟件以可乘之機。
優炫操作系統安全增強系統是優炫軟件自主研發,採用內核級主動防禦技術,能夠從根本上免疫針對服務器操作系統的攻擊,提升安全級別,滿足國家等保三級的技術要求。以完善的集中管理平臺和安全可視化技術為客戶提供簡潔、便利的安全防護方案。產品具備強制訪問控制、自主訪問控制、剩餘信息保護、文件完整性檢查、主機資源監控等功能,實現佔用資源低、運行透明、安裝後無需重啟主機等特性,保障了業務的連續性、穩定性、安全性及可靠性。
RS-CDPS擁有全面、權威性的產品證書和報告,自主知識產權,已通過公安部三所檢測報告、涉密信息系統產品檢測資質、軍用信息安全產品認證、微軟WHQL認證、ISCCC產品信息安全認證、電力科學研究信息安全檢測報告等資質,已是國內操作系統安全產品領航者。
●構建可信操作系統(遵循CCC標準,達到相關行業的等級保護要求)。
●強制安全實現,權限分離,最小特權,細粒度的訪問控制,操作系統安全級別從C2級提升到B1級。
●核心數據主動防護。保護核心數據不受洩漏,篡改和被破壞的威脅。
●防BOF攻擊,密碼與登錄策略管理,文件/進程/服務/權限/網絡訪問。
●細粒度、高可靠的審計。
●多系統、跨平臺統一管理。
以江西省某醫院為例,優炫軟件在經過前期現場調研、風險評估等一系列工作,發現該醫院信息安全建設薄弱,數據庫服務器操作系統抵擋非法攻擊的能力不足,極易造成數據風險。公司將優炫RS-CDPS安裝在各核心應用服務器上,
從核心層面增加系統安全性,解決了勒索病毒的威脅,提升整個醫院作業、調度系統應對風險的能力,保障主機系統及數據安全,提高了應用系統的穩定性、可靠性以及業務系統服務的連續性。儘管疫情形勢向好,尤為不要放鬆警惕,特別是與醫療相關的關鍵領域。與其坐以待斃,不如儘快“裝備”。提前採取有效防禦措施,主動保護數據安全,才能安全度過“特殊期”,否則在遭遇勒索攻擊時只能坐視白花花的金錢流失。
閱讀更多 優炫軟件 的文章
