保护医疗保健系统免受勒索软件的威胁.PDFVIP

解决方案简介 保护医疗保健系统免受勒索软件的威胁 勒索软件是一种恶意软件，这种恶意 软件通常利用非对称加密来劫持受害 者的信息作为人质。非对称（公钥-私 钥）加密是一种使用一对密钥来加密 和解密文件的加密技术。这个公钥-私 钥对是由攻击者专门针对受害者生成 的，私钥用于解密存储在攻击者服务 器上的文件。仅当受害者支付赎金之 后，攻击者才让受害者拿到私钥，但情 况并非总是如此，比如最近发生的勒 索软件活动。在无权访问私钥的情况 下，几乎不可能解密被劫持以进行勒 索的文件。 1 保护医疗保健系统免受勒索软件的威胁 解决方案简介 在过去几年中，勒索软件是每位安全专家关注的头号问题。 ■ 保护终端。请使用终端保护及其高级功能。在很多情况 不幸的是，勒索软件是一种简单、有效并且赚钱又轻松的网 下，安装客户端时只会启用默认功能。通过实施某些高级 络攻击工具。去年，我们看到攻击目标从个人转向企业，因 功能（例如，“阻止 Temp 文件夹中的可执行文件运行”）， 为后者可以支付更高的赎金。最近，医疗机构成为勒索软件 可以检测到并阻止更多的恶意软件。 作者的抢手货。在《McAfee Labs 威胁报告：2016 年 9 月》 ■ 如果可能，阻止用户将敏感数据存储在本地磁盘上。要求 中，我们还分析了 2016 年第 1/2 季度针对医疗机构的勒索 用户将数据存储在安全的网络驱动器上。这会使停机仅 软件攻击，发现这些攻击尽管相对不太复杂，但这些攻击都 限于一段时间，因为只需要对受感染的系统重新制作映像 获得成功，并且有相关性和针对性。我们还讨论了勒索软件 即可。 对医疗机构造成的挑战，包括安全性不强的旧版系统和医 ■ 采取反垃圾邮件措施。大多数勒索软件活动都始于含有 疗设备以及立即访问信息的生死攸关需求。 链接或某类附件的网络钓鱼电子邮件。对于将勒索软件封 防御勒索软件的策略和步骤 装在 .scr 文件或一些其他非常见文件格式中的网络钓鱼 保护系统免遭宏勒索软件攻击的最重要一步是要了解问题 活动，可以轻松通过设置垃圾邮件规则来阻止这些附件。 及其传播方式。要最大程度降低勒索软件攻击的成功率， 如果允许 .zip 文件通过，请对 .zip 文件至少执行两个级别 医疗机构应遵循下面几条策略和规程： 的扫描，以识别可能存在的恶意内容。 ■ 阻止有害或不必要的程序和流量。如果不需要使用 Tor， ■ 计划好在发生攻击的情况下要采取的操作。知道关键数 请在网络上阻止该应用程序及其流量。通常，阻止 Tor 就 据的所在位置并且了解是否有方法渗透。与医疗机构紧急 能阻止勒索软件从控制服务器获取 RSA 公钥，进而阻止 情况管理团队一起执行业务连续性和灾难恢复演练，以 勒索软件加密进程。 验证恢复点和时间目标。这些练习揭示对医疗机构运作 的隐藏影响力，这是在正常备份测试中无法显现出来的。 ■ 添加网段以用于患者护理所需关键设备。 大部分医疗机构支付赎金是因为他们没有应急计划！ ■ “空隙”备份。确保备份系统、存储和磁带所在的位置不 ■ 保证系统补丁处于最新状态。通常，很多被勒索软件滥 能由生产网络中的系统普遍访问。如果勒索软件攻击中的 用的漏洞都是可修复的。请保证操作系统、Java 、Adobe