網路安全專家「聯盟」齊心協力對抗醫院勒索軟體
網路安全專家,事件響應者和行業專家組已經合作,幫助組織應對與COVID-19相關的黑客攻擊和網路釣魚攻擊。
受限制的邀請成員被稱為COVID-19 CTI聯盟,將優先評估和消除所有威脅的工作,但優先考慮一線醫療服務和重要基礎設施。
主要重點將放在幫助醫院和醫療機構避免勒索軟體和攻擊者的其他威脅上,這些攻擊者試圖利用由COVID-19健康危機造成的普遍破壞。
但是,COVID-19 CTI聯盟的目標不僅限於支持醫療機構。根據該組織網站的簡短摘要,該組織還將尋求消除其他網路威脅,以利用當前的大流行病。
為什麼醫院是理想的勒索軟體目標?
十多年來,勒索軟體已成為互聯網的威脅,但直到最近才成為主流媒體的頭條新聞。在過去的一年中,世界各地的醫院都看到了網路攻擊的顯著增加。
惡意軟體的工作原理是鎖定設備以防止您在支付贖金之前訪問數據,這通常是比特幣所要求的。醫院是此類勒索的完美標記,因為它們提供醫療服務並依賴患者的病歷記錄。如果無法輕鬆訪問處方記錄,程序規程和其他信息,則醫療可能會被推遲或停止,從而使醫院更有可能支付贖金而不是容忍可能導致死亡和訴訟的延誤。
總而言之,最好的防禦勒索軟體攻擊的方法需要一種主動的方法:確保應用程序和基礎結構是最新的,定期進行安全的雲備份,並與託管的安全服務提供商合作以跟蹤公司網路,進行風險評估並提出針對組織數據環境所特有的建議。
標籤:網路安全