上周,针对几家医院和迪拜一家承包公司的两次著名勒索软件攻击。 的勒索软件攻击阻止了几家医院访问其信息系统,而迪拜的攻击冻结了该公司的系统。
有关医院勒索软件攻击的第一份报告于上周四开始,随后在周五有更多报告。 自从8月29日以来,卫生福利部看到多次针对医院的勒索软件攻击。该勒索软件影响了部属附属医院,大型地区医院和诊所。
没有一家医院支付了赎金要求(要求以比特币付款),因为它们能够在两个小时内恢复系统,没有记录丢失或信息被盗。 但是,此事件凸显了这些医院在密码管理方面存在的问题以及进行改进的紧迫性。
与此同时,对这家总部位于迪拜的承包公司的攻击涉及Dharma勒索软件,该软件对他们的所有文件进行加密并使他们的系统瘫痪。 自8月28日发现攻击事件以来,该公司一直在研究一种解决方案,以避免不得不支付300美元(比特币)的赎金。 关于该公司是否能够恢复其系统,尚未发布任何更新。
Dharma勒索软件自2016年以来一直存在,并且继续被网络分子使用和开发。 趋势科技于2018年末使用Dharma攻击德克萨斯州的一家医院,仅在几个月前,趋势科技报告了Dharma样本如何使用软件安装来分散用户对其恶意活动的注意力。 防御勒索软件
这两个案例以及之前的几个案例表明,尽管勒索软件攻击有所减少,但恶意软件类型并未从网络武器库中消失。 实际上,与上一季度相比,我们在2019年上半年发现了勒索软件的整体数量增加。 今年的勒索软件活动似乎更具选择性,其目标是更有可能产生高价值支出的目标。
勒索软件是网络分子很可能会继续使用的通用威胁。 如果发生勒索软件攻击,建议组织不要支付勒索费用。 保留备份将有助于减轻勒索软件攻击,并使受影响的组织更快地恢复其系统。 为了防止攻击,组织必须继续遵循最佳安全实践,下面列出了其中的一些最佳实践: 保护电子邮件网关的安全,以防止通过垃圾邮件和网络钓鱼到达的威胁。 限制授权人员访问诸如管理工具和文件之类的关键工具。 尽快更新系统并部署补丁程序,或者对不可补丁程序的系统或软件使用虚拟补丁程序。 在组织内培养安全文化。
Trend Micro XGen™安全性提供了跨代的威胁防御技术组合,可针对数据中心,云环境,网络和端点的各种威胁进行防御。 它将高保真机器学习与其他检测技术和全球威胁情报融合在一起,以全面防御高级恶意软件。 智能,优化和连接的XGen™为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
