近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
“最近针对医院的一连串勒索软件攻击表明自动备份不再是可选项,对于任何专业机构,都必须进行自动备份,”云备份公司Carbonite公司首席宣传官Norman Guadagno表示,“在对好莱坞长老会医院的勒索软件攻击中,我们看到攻击者开始将注意力转移到医院,这当然不是巧合。”
网络安全公司CrowdStrike公司联合创始人兼首席技术官Dmitri Alperovitch表示,医院不是唯一的受害者,“我们看到很多行业(包括医疗保健、州政府和地方政府、中小企业和大型企业等)遭受勒索软件攻击,”他说道,“根据网络威胁联盟的报告显示,勒索软件估计造成总共约3.25亿美元的损失,但在现实中,这个数据可能远远不止于此。”
Guadagno称:“任何拥有易于访问的重要业务数据且财力雄厚的组织都是攻击者的目标,而不只是医院。”
医院遭受勒索软件攻击
在2月份,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后(该医院支付近17000美元赎金),本周新闻报道很多其他医院也遭受了同样的攻击。
Methodist医院在3月18日遭受勒索软件攻击,在接下来五天都处于“紧急状态”,随后他们报告称解决了这个问题,没有支付任何赎金。
据称在加州,两家医院被勒索:Chino Valley医疗中心和Desert Valley医院—这两家医院都属于医院管理公司Prime Healthcare Services;该公司发言人称,这两家医院都没有支付赎金,并且没有病人数据被泄露。
在加拿大的首都,渥太华医院的四台电脑被勒索软件攻击所禁用。该医院没有支付赎金,而是隔离系统、清理驱动器并从备份恢复来解决问题。
另外,据报道,Ruby Memorial医院受到“恶意软件或病毒”攻击,但医院发言人称该攻击并不是瞄准病人和员工数据,也没有企图窃取数据。目前还没有确定这个攻击的确切性质。
不是说说而已,备份是关键
“我们有必要拥有关键个人数据或业务数据当前和测试备份,”云安全公司ProtectWise安全研究副总裁Jim Treinen表示,“对于创建这种备份缺乏严谨性,让这种恶意软件有机可趁。通过创建有效的备份,我们不需要支付赎金,这样编写这种类型恶意软件的动机就会被消除。”
然而,防止恶意软件进入企业可能是很复杂的工作。“从技术的角度来看,勒索软件是具有挑战性的问题,”Alperovitch表示,“因为在没有恢复密钥的情况下,几乎不可能恢复加密文件。受影响的企业面临着艰难的决定:支付赎金或者丢失数据。”在很多情况下,企业选择支付赎金,因为停机和数据丢失比赎金本身更昂贵。
“最令人关注的是,我们看到这种攻击频率以及攻击者使用工具的复杂性正在快速上扬,”Alperovitch表示,“由于这些攻击的独特性之,我们必须可以追踪攻击指标来检测恶意软件正在攻击的目标。监控你的环境是发现攻击指标的关键,这可以在任何损害发生之前阻止攻击者。”
Guadagno称:“勒索软件问题并不会消失,这很可能不是最后一次我们看到医院遭受勒索软件攻击。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
McAfee对Ryuk勒索软件归因朝鲜表示质疑
McAfee公司的高级威胁研究团队认为,最近针对出版公司Tribune Publishing Co.的Ryuk […]