/ 中存储网

让医疗行业也束手无策的“病毒” — 勒索病毒发展新趋势

2018-05-17 17:35:59 来源:中存储

让医疗行业也束手无策的“病毒” — 勒索病毒发展新趋势

自去年WannaCry爆发以来,这些以前只在科幻大片中出现的场景,正越来越多的出现在现实生活中。之前更多针对个人的勒索病毒,近来频频瞄向医院等机构,比如这次的 GlobeImposter ,这也成为勒索病毒发展的“新趋势”。

近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系统瘫痪,黑客要求支付价值约30万元人民币的比特币才能恢复正常。24日,湖南省某医院服务器中招,所有数据文件被强行加密,系统瘫痪使得患者无法正常就医。

与此同时,英国国立医疗服务(NHS)系统就曾成为重灾区,旗下248个医疗机构中共就曾有48个受到攻击,许多医院正常的治疗活动也受到影响,部分病人被迫转院。

为何救死扶伤的医院正越来越多的成为黑客攻击的靶子?一些配备安全团队的机构屡屡被攻破,在这样的情况下,又该如何防范?

勒索软件很难提前预估目标。而且与以往病毒攻击不同,勒索软件的对象不是计算机系统、设备,而是数据。一旦数据被加密,全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。

为什么中招的是医院

近年来,随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区:

第一就是误认为医院网络通常是隔离的内网,不会有安全问题,因此不注重安全建设;

第二是头痛医头,脚痛医脚的安全建设思路,哪儿出了问题补哪儿,不注重体系化和纵深防御;

第三是以静态的观念去搞安全建设,买了一堆的盒子设备,却不注重安全运营。因而造成医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。

安全认识上的误区、建设上不系统,管理上的不规范,给医院业务和管理都带来极大的风险。信息化系统的瘫痪,会对于医院、患者来说,损失也是非常巨大的,甚至危及患者的生命安全;医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,被加密后势必会想尽办法以最快速度恢复数据,黑客也正是看中了这一点,这也使医疗信息成为黑客近年来攻击的主要目标之一。

勒索病毒会有多大的危害?

加密勒索软件(ransomware)是一种恶意软件。黑客一般会想法设法将这类软件植入受害机构或者企业的系统中,将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩 文件等多种文件加密,然后索要赎金。

受害者在没有私钥的情况下,一般无法恢复文件。如需恢复重要资料,只能被迫支付赎金。

去年WannaCry爆发时,英国国立医疗服务(NHS)系统就曾成为重灾区,旗下248个医疗机构中有48个受到攻击,许多医院正常的治疗活动受到影响,部分病人被迫转院。

安克诺斯针对勒索病毒可为医疗行业提供全面的自我防御功能以及服务可持续性。并已通过了多项权威测试,如独立测试实验室NioGuard测试了主流的企业备份解决方案,来确认它们是否可以应对威胁。

摘自NioGuard在其报告中的部分称述如下

该测试旨在测试下述安全软件在抵制典型攻击时的产品的进程和可持续性,以及本地备份和产品文件的自我保护性能。勒索软件可以加密备份程序的本地备份文件和配置文件,从而禁止文件的恢复。而且,一旦获得代理或服务器进程的访问权限,攻击者不仅可以删除本地文件的备份副本,还可以删除云中的备份副本。

实际结果相当惊人:在四种测试产品中,只有Acronis Backup才通过测试。其他业务备份解决方案无法阻止大多数企图破坏计算机上的备份代理的攻击,这些攻击是为了窃取凭据或获得对备份文件的访问权限。 Nioguard专家运行了31个不同的测试,模拟对本地备份文件、产品文件、进程、服务和云存储的攻击(以破坏备份和恢复服务)。最终结果显示:Acronis Backup的性能明显优于竞争产品:

安克诺斯产品成功通过了81%的测试,而最接近的竞争对手只通过了19%的测试。

安克诺斯的高通过率可以归功于其复杂的多层级安全架构,该架构的实施起始于公司在2017年1月推出的Acronis Active Protecion技术。虽然主要旨在保护数据免受勒索软件攻击,但它也可以有效地抵御那些针对运行在Windows操作系统系列下备份代理的攻击。

Acronis Active Protection目前已整合到许多安克诺斯产品中。为了应对日益增长的在线威胁,安克诺斯继续通过支持更多操作系统和改进底层行为启发式和机器学习技术来改进该解决方案。

“结果显示,在多数情况下,受测试的产品基本上还没有具备抵御类似勒索软件的攻击的能力,所以潜在的攻击者可以锁定用户的备份并禁用备份和恢复服务。只有Acronis Backup显示出良好的结果,32位和64位产品的通过率分别为87%和81%,它们都提供了全面的自我防御功能以及服务可持续性。”

想要了解执行测试的方法与更多细节,请下载并阅读报告原文:https://reports.nioguard.com/CorporateBackupSolutionsSelfDefenseTest_March2018.pdf

无论是针对医疗行业、制造业还是其他行业,勒索软件已将攻击目标定向为备份文件和备份软件本身,并且在全球范围内造成了巨大威胁。云端文件的攻击也是一个全新的威胁,这意味着企业需要一个备份解决方案来保护自身和创建的所有备份文件免受攻击。 如果您担心企业备份的数据,可以选择Acronis Backup 这款最安全的企业解决方案。