来自 数据 2021-06-11 05:27 的文章

高防cdn_防御ddos报价_无缝切换

高防cdn_防御ddos报价_无缝切换

勒索软件(Ransomware)是一种恶意软件或病毒,它加密并阻止用户在支付一笔钱之前访问他们的系统或数据,正在继续对世界各地的组织造成严重破坏。事实上,自1月份以来,仅在美国就有200多起公开确认的勒索软件案件。最近,在10月2日,联邦调查局发布了一个公共服务公告,警告企业勒索软件攻击私人和公共组织。不过,值得注意的是,针对医疗保健系统的勒索软件的持续威胁无情地持续着。也许是因为对于医疗机构来说,威胁不仅仅是虚拟的,而且是物理的。例如,如果一家医院的网络(可能包括已连接的医疗设备或患者病史)遭到破坏并被劫持为人质,则医院会危及患者的数据和健康。因此,这些组织中的决策者可能更愿意支付赎金,使之成为网络犯罪者有利可图的行业。本博客将探讨针对医疗系统的勒索软件攻击的激增,医疗机构为何如此容易受到这些威胁,以及如何保护患者和您的组织免受威胁。勒索软件的曝光医疗机构早就意识到勒索软件的影响。2017年,臭名昭著的WannaCry勒索软件攻击使全世界超过30万台机器受损,其中包括英国国家卫生局和乌克兰的医院。从那时起,仅WannaCry勒索软件就继续影响着医疗机构。根据Armis最近的一份报告,今年前六个月,40%的医疗机构受到了WannaCry的冲击。然而,WannaCry并不是唯一一个勒索软件影响医疗机构的担忧比一个勒索软件变种更广泛。2018年报告的勒索软件事件中,几乎一半涉及医疗保健公司;在2018年第四季度和2019年第一季度的六个月中,高防御ddos,报告的勒索软件攻击增加了195%,医疗保健是第二大目标行业(仅次于政府和市政当局)。此外,从2017年到2018年,90%的医疗机构勒索软件感染率有所上升,CSO online的一份报告估计,到2020年,与医疗保健相关的恶意软件攻击可能会增加四倍。事实是,医疗保健行业历来对网络犯罪者来说是一个低风险的果实,因为他们需要相对开放的网络,医生、保险公司、支付处理器和专家可以与之互动。另外,在病人护理中使用移动/手持电子设备增加了危险性,18%的医疗设备已经成为移动恶意软件的目标。预后那么,勒索软件为什么以及如何在整个行业继续泛滥?首先,统计数据显示,黑客们正越来越稳定地将注意力集中在大型组织上,这些组织往往会支付更大金额的资金来取回他们的数据。34%受到恶意软件攻击的企业需要一周或更长时间才能恢复对数据的访问。因为医疗保健机构提供的服务至关重要,他们更愿意支付赎金,而不是冒着IT网络崩溃的风险,或者更糟的是,冒着患者的健康风险。另外,高防cdn哪里好,现在威胁玩家实施勒索软件攻击太容易了,利润也太高了。不仅攻击者更加老练,资金也更加充裕,而且随着连接设备的增加,黑客每天都有更多的切入点进入网络。黑市上的勒索软件即服务(RaaS)产品也让脚本小子很容易从网上供应商那里购买廉价的勒索软件变体,并执行一次被证明是黑桃出钱的攻击。最后,威胁参与者正在使用新技术来传送勒索软件。今年8月,牙科行业的托管服务提供商PerCsoft发现其数字牙科记录云管理软件遭到破坏,传播勒索软件,如何进行ddos防御,同时影响了多达400个办公室。处方尽管存在明显的危险,582名接受调查的网络安全专业人士中有50%表示,他们认为他们的组织没有准备好抵御勒索软件攻击。那么有什么治疗方法呢?正如我们之前所说,网络安全没有灵丹妙药。然而,有一些方法可以减轻引人注目的威胁。首先,采取一种假设突破的心态,假设你的组织何时会受到损害,而不是如果。主动的灾难恢复计划可以增加您抵御勒索软件攻击的机会。第二,在你的组织内创造一种安全文化。不管有意与否,内部威胁是公司面临的最大风险。员工教育和强化网络安全最佳实践应定期与员工分享。保护医疗机构安全的其他提示包括:离线数据备份—保留关键数据、应用程序和应用程序平台的多个备份。这些备份必须与互联网隔空,并有密码保护。白名单解决方案–通过提供批准的应用程序和流程的简短列表,限制允许在您的环境中运行的应用程序和流程的使用。就像你电脑的VIP名单,如果不在名单上,那是不允许的。文件完整性监控(FIM)–全天候监控您的IT环境,ddos系列ddos攻击防御,以了解对关键操作系统、文件和进程(如目录、注册表项和值)的更改。FIM还监视应用程序文件的更改、主机上运行的恶意应用程序、异常的进程和端口活动以及系统不兼容。实践最小权限访问控制–确保用户对其作业拥有最少的权限。这也适用于服务。来自独立的第三方专家的审计/渗透测试-这确保了您正在实施最佳实践。IP信誉监控/阻止-阻止已知的不良基础设施和参与者。持续的安全意识培训-教育员工了解当前和新出现的网络安全风险和网络钓鱼电子邮件。有效的培训应使员工积极参与,并包括有关正确应对可疑网络钓鱼企图的政策。Endpoint Protection解决方案—包括笔记本电脑、工作站和移动设备的保护、检测和响应功能。它利用反病毒(AV)和反恶意软件(AM)来阻止网络攻击。快速检测并修复任何已进入端点的恶意活动或感染。实施这些控制不仅有助于为您的组织创建一个更强大的安全态势,而且还将帮助您保持对HIPPA的遵从性。随着新的网络威胁不断出现,统计数据很快表明勒索软件不会很快消失。事实上,最近的研究表明勒索软件攻击正以每年超过300%的速度增长,到2020年,成功防御ddos,平均金钱损失将达到数亿美元。对于医疗保健系统,积极主动地实施网络安全措施尤为重要。保持警惕,不要自满。毕竟,生命取决于它。有关当今医疗系统面临勒索软件风险的更多信息,请观看Armor最近的网络研讨会"肮脏加密:医疗勒索软件的祸害"。FacebookTwitterEmail分享