还记得上月中旬,宣称“疫情期间暂停对医疗机构攻击”的加密勒索软件团伙吗?然而近期媒体曝出,发布声明的一周前黑客们就对某医疗企业发动了数据勒索,而该公司正准备对COVID-19疫苗进行医学试验。可见,黑产从业者是不会跟你讲信用的。
所谓勒索软件,其实就是一种恶意软件,它往往以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。多年来它一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。
数据显示,现在平均每14秒,就会有企业遭受勒索病毒攻击。到2021年,类似安全事件的发生间隔可能将缩短至11秒。而50%的中小型企业就曾遭受过至少一次勒索攻击,导致业务中断一天或更长的时间。
毫无疑问,在巨额非法收入的诱惑下,越来越多的恶意软件开发者将加入勒索软件的开发的大军中,尽管大多数勒索软件的技术含量不高,却可以对用户的数据安全造成严重危害,其威胁不可小觑。
医院信息系统遭遇勒索,发生故障,无论是哪种突发状况,都将直接影响患者正常就医,甚至会关系到病患的生命安全。因此,按照事前防护、事中检测、事后审计的策略,完善医院的信息化建设,保证重要数据完整、内网核心业务连续,构筑医疗信息系统安全壁垒十分必要。
如果没有可靠的事前防御和检测能力,面对已经被勒索软件加密的数据,只有安装侧重于保护数据安全的工具或部署针对操作系统安全特点的安全产品,才能尽量避免给勒索软件以可乘之机。
优炫操作系统安全增强系统是优炫软件自主研发,采用内核级主动防御技术,能够从根本上免疫针对服务器操作系统的攻击,提升安全级别,满足国家等保三级的技术要求。以完善的集中管理平台和安全可视化技术为客户提供简洁、便利的安全防护方案。产品具备强制访问控制、自主访问控制、剩余信息保护、文件完整性检查、主机资源监控等功能,实现占用资源低、运行透明、安装后无需重启主机等特性,保障了业务的连续性、稳定性、安全性及可靠性。
RS-CDPS拥有全面、权威性的产品证书和报告,自主知识产权,已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质,已是国内操作系统安全产品领航者。
●构建可信操作系统(遵循CCC标准,达到相关行业的等级保护要求)。
●强制安全实现,权限分离,最小特权,细粒度的访问控制,操作系统安全级别从C2级提升到B1级。
●核心数据主动防护。保护核心数据不受泄漏,篡改和被破坏的威胁。
●防BOF攻击,密码与登录策略管理,文件/进程/服务/权限/网络访问。
●细粒度、高可靠的审计。
●多系统、跨平台统一管理。
以江西省某医院为例,优炫软件在经过前期现场调研、风险评估等一系列工作,发现该医院信息安全建设薄弱,数据库服务器操作系统抵挡非法攻击的能力不足,极易造成数据风险。公司将优炫RS-CDPS安装在各核心应用服务器上,
从核心层面增加系统安全性,解决了勒索病毒的威胁,提升整个医院作业、调度系统应对风险的能力,保障主机系统及数据安全,提高了应用系统的稳定性、可靠性以及业务系统服务的连续性。尽管疫情形势向好,尤为不要放松警惕,特别是与医疗相关的关键领域。与其坐以待毙,不如尽快“装备”。提前采取有效防御措施,主动保护数据安全,才能安全度过“特殊期”,否则在遭遇勒索攻击时只能坐视白花花的金钱流失。
閱讀更多 優炫軟件 的文章
