网站防护_网站防护系统_怎么解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 网站防护_网站防护系统_怎么解决

网站防护_网站防护系统_怎么解决

小墨安全管家 2021-08-26 14:20 DDOS防御 89 ℃
DDoS防御

网站防护_网站防护系统_怎么解决

最近几周,我们看到威胁行为人加强了针对医院的勒索软件攻击,而此刻解救生命是他们最重要的关注点。为了使重症监护不受干扰,医院用勒索软件来强化环境变得比以往任何时候都重要预防。没有安全的基础设施、治疗和手术能够而且真的会停滞不前。例如,依照Bleeping Computer的数据,在过去一具月里,Ryuk勒索软件的运营商针对10家医疗机构,并然后攻击和加密医疗机构的数据。在全球COVID-19流感大流行期间,DDoS防御,Ryuk的运营商然后发动攻击,而医疗机构基本接近崩溃点,这讲明了目标医院中有多少是勒索软件。这也使得医院应该把重点放在勒索软件的预防上变得更加重要;随着全球流行病的到来,一线医务人员需要严密的网络安全,以确保他们可以专注于解救生命在这些艰难阶段,防DDoS,医院有几种想法能够确保其关键基础设施的安全,但首先,重要的是要了解为啥医院会成为威胁行为体这样有吸引力的目标。为啥医院会吸引勒索软件攻击医院无疑是勒索软件攻击最具吸引力的目标之一。缘由有两个:电子病历在黑市上能够卖到1000美元以上,而医院在技术采纳方面往往降后于同行。综合起来,这两个因素使得医疗保健领域的恶意软件攻击很普遍。依照2019年HIMSS网络安全调查,医院经常遭受网络攻击,CC防御,82%的医院在过去12个月内记忆了重大安全事件。一具"重大事件"大概是专注于凭证盗窃、勒索软件攻击或恶意内部人员猎取专有信息的特洛伊木马。电子病历之于是能获得这样高的黑市价格,DDoS防御,特别大程度上是因为它们是不可变的。假如黑客入侵金融机构并窃取信用卡数据,消费者能够特别容易地要求一具新的卡号并取消被盗的卡号。其实,环绕财务数据泄露有一整套应对结构,以确保消费者不大概受到任何不良阻碍。医院缺乏这种能力,因为它们存储的受爱护的健康信息是无法更改的。它跟踪消费者,无论他们去哪里,这意味着黑客利用勒索软件攻击大概会勒索个人终身。此外,在数据泄露和隐私咨询题上,HIPAA规则是美国最严格的;勒索软件攻击需要像数据泄露一样报告,即使没有迹象表明数据是从系统中提取的。爱护医院数据不受勒索软件攻击也有声誉方面的咨询题。在2020年消费者医疗保健威胁指数(Consumer Healthcare Threat Index)中,Morphisec发觉,57%的消费者会依照违规行为的处理方式,思量更换医疗服务提供商。数据的丰富性和技术采纳速度的缓慢结合在一起,在医院身边形成了一场完美的风暴,使医院成为最具吸引力的勒索软件目标之一,也是最不预备抵御这种威胁的公司之一。他们还面临着额外的挑战,包括预算、技能短缺和一般医院内大量技术的巨大攻击面。医院防范勒索软件面临的挑战医院的技术预算历来都用于固定功能的医疗设备,如CT扫描和MRI机器。随着医疗技术向电子病历的转变越来越数字化,投资勒索软件预防和其他网络安全投资变得越来越重要,以确保电子病历保持安全,大夫和护士能够集中精力拯救生命。医院也开始了解这一点,45%的医疗保健机构已将其IT预算的10%投资于网络安全。另一具挑战是,医院经常使用虚拟桌面,允许大夫和护士安全地登录到他们访咨询的任何工作站。这是一具好主意,因为它限制了医疗专业人员在医院内走动和与不同患者互动时的人身安全风险。这是市民医疗中心,一具变形的客户,所做的,以确保医疗人员能够保持流淌。然而,虚拟桌面基础设施会产生咨询题,因为每个新虚拟机基本上需要爱护的另一具端点。这也增加了医院的攻击面,从而导致需要落低的额外网络风险。大多数防病毒解决方案在这种事情下都不起作用,因为VDI往往只拥有运行关键应用程序所需的精确内存量,而且更新防病毒签名数据库需要花费太多时刻才干生效。此外,医院往往缺乏很多其他企业所拥有的专职安保人员。依照2019年HIMSS网络安全调查,医院对技术人员缺乏的评分为3.12分,这是补救安全事件的一具严峻挑战。这大概是因为医院通常有一具IT部门来满脚普通技术需求,例如安装新系统和确保网络连接,但这些普通IT人员大概缺乏特定的安全经验。这些IT团队通常只在工作时刻工作,不一定在午夜浮上安全事故。医院防范勒索软件攻击的快速提示流感大流行使医院必须强调预防COVID-19勒索软件的做法大为缓解。另一种挑选是发生在布尔诺大学医院的事情,关闭手术,并且将感染从整个系统中清除。思量到在冠状病毒反应期间会发生更多的攻击,就像最近针对美国卫生和公共服务部的一次攻击一样,医院必须注意确保它们受到爱护。医院防止勒索软件的最佳想法之一是确保组织内强大的IT卫生。这能够采取向密码添加多因素身份验证和检查用户权限的形式,以确保没有人不应该拥有治理权限。在密码中添加MFA能够关心爱护用户访咨询,并使其成为暴力攻击无法自动破解密码的形式。更正用户权限限制了能够举行系统更改的人数,并确保假如威胁参与者破解密码,他们不大概自动拥有升级权限所需的权限。可是,在这段时刻里,一具工地和偏远工人之间的界限越来越含糊。这使得基本安装在每个家庭Windows 10计算机上的Windows Defender防病毒软件成为所有工作和家庭工作站标准化的合适挑选。医院也应该部署一具轻量级的解决方案,比如挪移目标谨防(MTD),以爱护物理和虚拟VDI端点免受网络攻击。传统的甚至下一代的防病毒解决方案都倾向于使用太重的代理来爱护虚拟端点,同时需要频繁更新以爱护系统免受勒索软件之类的威胁。关于挪移目标谨防解决方案,无需更新签名数据库或检测算法;这使得MTD爱护解决方案非常适合于内存占用较高的安全系统。最终,医院IT团队需要确保所有系统都定期举行修补以应对威胁。挪移目标谨防解决方案通常能够作为一具虚拟补丁来确保系统(包括Windows 7)在发觉攻击之前受到爱护,但最后来it部门有责任确保依照需要部署任何可用的软件修补程序。这包括最终的方法医院IT团队需要比以往任何时候都更加强调在COVID-19的年龄段防范勒索软件。他们的病人数据库为威胁行为体提供了丰富的信息来源,而在全球大流行的时代举行的关键工作意味着必须加强网络安全,以确保大夫和护士可以集中精力拯救生命。经过改善IT卫生、定期举行修补和部署轻量级解决方案(如挪移目标谨防),医院IT团队能够在这一关键时光爱护其基础设施并爱护一线医护人员。


DDoS防御

当前位置:主页 > DDOS防御 > 网站防护_网站防护系统_怎么解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119