网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一朝“诺亚”+持续“免疫”,这才是医院抵御勒索威胁的正确方式

2019-08-21 16:16 推荐: 浏览: 21 views 字号:

摘要: 近年来,“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展,一个又一个的恶意软件犹如老树抽新秧,在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守,但蜂拥而至的攻击者依旧猖獗,“Ooops,your files have been encr...

近年来,“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展,一个又一个的恶意软件犹如老树抽新秧,在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守,但蜂拥而至的攻击者依旧猖獗,“Ooops,your files have been encrypted”仍时不时地出现在被感染的电脑上。其中,医疗行业更是倍受其害。
2019年 Verizon 数据威胁报告显示,入侵医疗行业的恶意勒索软件高达85%,且从发展趋势图我们可以看出,勒索病毒攻击上升速度极为恐怖,已成为网络安全的主要威胁。那么,抵御勒索软件真的很难吗?医疗行业如何阻断勒索“黑手”,守护好如同金矿一般宝贵的数据资产?这家医院给出了很好的答案。
No.1
勒索“黑手”频繁侵扰
西北地区某医院,是一所集医疗、科研、教学和健康保健为一体的大型三级综合医院,在全国民营医院综合实力排行位居前列。
该医院院内拥有大量的业务系统,各业务系统数据库存放着各类生产业务数据及患者信息数据,一旦数据库服务器遭受勒索病毒攻击,将导致数据丢失和业务中断的双重损失。与众多医院一样,为了防止勒索病毒入侵,目前,该医院已经建立起日臻完善的安全防护体系,如入侵检测、防火墙等安全产品,以对病毒进行识别、查杀、拦截。
然而,常规性的防御手段仍置医疗机构于巨大的不可预测风险之中:
黑产为了追利,往往会不断升级对抗技术方案,尝试更多样的攻击方式进行突破,而传统的被动防护体系则慢人一步。以PyLocky勒索病毒为例,该勒索病毒拥有正规的数字签名,可借助合法证书避免被安全软件的查杀拦截,从而横行网络,给用户网络安全带来巨大的威胁。同样,另一款刚刚退隐江湖的病毒家族GandCrab,就曾在短短2个月的时间里更新了4个版本,速度之快令人咋舌。
严峻的安全形势对安全防护提出了更高的要求,面对未知、突发性的勒索病毒,采取事前主动防御的办法,无疑是保护企业信息安全的重中之重。对此,该医院计划采用更为先进的防勒索病毒技术与成熟方案,以防止勒索病毒事件的发生,保障医院信息系统数据库与数据文件的安全。
No.2
打造“零信任”安全利器
那么,如何采取事前主动防御的办法,把勒索病毒屏蔽在外?
经过多层的筛选和考察,该医院最终选择采用——基于零信任安全体系的美创诺亚防勒索系统,对医院关键业务系统数据库提供保护:

(部署图)

众所周知,在安全企业和恶意攻击者长时间的攻防拉锯战中,勒索病毒已具备了种种 “抗药性”,各种病毒不断变种更新,甚至善于潜藏伪装。

但追根究底,即使勒索病毒攻击手段愈加花样翻新、持续演化,其对文件进行操作加密这一行为却始终未变。

作为美创科技历时多年研究的“黑科技” ,美创诺亚防勒索系统基于勒索病毒这一不变的特征,采用独特的底层白名单技术,实现对所有进程“写操作”的监控,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。

服务器防勒索:针对服务器系统攻击的勒索病毒,通过美创诺亚防勒索系统提供的“堡垒模式”,确保只有可信任的软件可以运行,其他任何新的软件都无法运行,勒索软件入侵后运行失败,从而无法破坏或加密数据。数据库文件防勒索:对于数据库文件的勒索病毒攻击防护,通过美创诺亚防勒索白名单设置,指定数据库类型和信任可执行程序(如oracle.exe)为“白名单”,并添加需要保护的现有的数据库文件,只有创建者才拥有“写”权限,对于未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
No.3
从“严防死守”到“主动应变”
实践证明,美创诺亚防勒索展现的强大病毒防御能力,帮助该医院有效应对传播场景更加多样、攻击目标更加精确、更新迭代更加快速的勒索病毒威胁,为医院隐私数据安全及关键业务系统的稳定运行撑起保护伞:
未知病毒防御:大多数安全产品往往通过特征库对已知勒索病毒进行查杀,对未知病毒使用诱捕模式进行防御,但由于病毒变种及新型病毒多样化等特点,这种防勒索方式存在较大纰漏。诺亚防勒索系统则基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,让各种未知威胁防得住。➤ 携毒生存能力:长期潜伏在医院系统且不易发现的勒索病毒,依然可以运行,从而造成医疗信息系统二次、三次感染等状况。“诺亚”则大大提升业务系统的带毒生存能力可以在勒索病毒侵袭的服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行。➤ 核心驱动保护:诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。

除此之外,美创诺亚防勒索系统并不增加安全管理和人力成本,在系统安装后,一切保护功能对主机使用者透明,主机将纳入安全管理平台实现统一管理,因此安全管理员无需再到各个主机上进行管理维护,只需在管理平台通过统一策略的维护工作即可做到对各主机的防勒索安全管控,大大节省了管理上所需花费的开销。
目前诺亚防勒索已在医疗、港口等多个行业进行部署防御,防御效果获得一致好评,未来,美创诺亚防勒索系统也将为更多的行业机构撑起保护伞,为企业业务的创新与发展奠定磐石之安。
联系站长租广告位!

中国首席信息安全官


关闭


关闭