时序迈入冬季,新冠肺炎疫情似乎又有复燃的情况,而这也使骇客攻击更猖獗,医疗机构所遭受的攻击尤为频繁。根据资安业者 Check Point 研究指出,自 2020 年 11 月初起,全球锁定医疗机构的网络攻击增加 45%,为同期所有产业网络攻击总增幅的 2 倍以上。在持续延烧的疫情下承受巨大压力的医院,往往更愿意用支付赎金的方式来换取安心的医疗服务环境,网络犯罪分子便借此获取大量利益,也变得更猖狂。
Check Point 指出,骇客的攻击手法多样,包括勒索软件、僵尸网络、远端代码执行和 DDoS 攻击等,其中勒索软件在医疗领域的成长幅度最大,也更具破坏性。
Check Point 说明,医疗系统中断很有可能影响患者的疗程,严重甚或危及生命。举例而言,2020 年 9 月一起骇客攻击事件导致德国某大型医院的 IT 系统故障,导致一名需要紧急入院的患者因需被送往其他城市接受治疗而死亡。任何医院或医疗机构都不希望这种不幸再次发生,加上当前疫情加剧医疗院所的负担,网络犯罪分子因此锁定医院更有可能支付赎金以顾及病患安全的弱点,肆无忌惮地攻击医疗机构。
为此,Check Point 提出五大建议,提醒企业和个人都必须保持良好的资安意识,以防落入骇客以疫情为诱饵的圈套。首先是留意木马程式攻击,勒索软件攻击通常始于木马病毒,在勒索软件发动攻击前,系统会先遭受木马程式攻击,因此企业 IT 人员应提防恶意软件感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike 等。
其次是假日和节日更应提高警惕,因近一年来,大多数勒索软件攻击都发生在企业 IT 人员较少值班的周末和节日。第三,使用反勒索软件解决方案。虽然勒索软件攻击很复杂,但具有恢复功能的反勒索软件解决方案可协助企业在遭到感染后迅速恢复营运。
第四,教育员工辨识恶意电子邮件。许多网络攻击都始于一封具针对性的网络钓鱼电子邮件,信中甚至不含恶意软件,只有一则鼓励使用者点击恶意连结或提供特定资讯的社交工程讯息,因此教育员工如何办认和避免潜在的勒索软件攻击,是企业可部署的最重要防御方式之一。
最后,则是需要虚拟修补软件。美国官方建议替旧版软件或系统提供修补,但多数医院系统无法修补,因此建议使用具有虚拟修补功能的入侵防御系统(IPS),防止骇客尝试利用系统弱点或应用的漏洞,持续更新的 IPS 能有效确保企业受到保护。
(首图来源:iweecare)