疫情导致医疗机构攻击遽增Check Point五大防范建议

Check Point Software Technologies Ltd.最新研究指出，自11月初起，全球锁定医疗机构的攻击增加45%，为同期所有产业网络攻击总增幅的两倍以上。在持续延烧的疫情下承受巨大压力的医院，往往更愿意用支付赎金的方式来换取安心的医疗服务环境，网络犯罪分子便借此获取大量利益，也变得更加猖狂。

Check Point在2020年10月报告中提到，医院和医疗机构已成为越来越多勒索软件攻击的目标，其中大多数攻击都使用了恶名昭彰的Ryuk勒索软件。当时美国国土安全部之网络安全暨基础设施安全局、美国联邦调查局和美国卫生及公共服务部曾共同发布公告说明，美国医院和医疗机构面临的网络威胁日益增加；而近两个月来，这些网络犯罪威胁更加频繁，形势严峻。

黑客的攻击手法多样，包括勒索软件、僵屍网络、线上代码执行和DDoS攻击等，其中勒索软件在医疗领域的成长幅度最大，也更具破坏性。医疗系统中断很有可能影响患者的疗程，严重甚或危及生命，举例而言，2020年9月一起黑客攻击事件导致德国某大型医院的IT系统故障，导致一名需要紧急入院的患者因需被送往其他城市接受治疗而死亡。任何医院或医疗机构都不希望这种不幸再次发生，加上当前疫情加剧了医疗院所的负担，网络犯罪分子因此锁定医院更有可能支付赎金以顾及病患安全的弱点，肆无忌惮地攻击医疗机构。

疫情影响了人们各方面的生活，网络安全也未能幸免。从恶意注册新冠病毒相关网域的数量大幅增加，到以疫情为题进行网络钓鱼和勒索软件攻击；甚至是出售新冠病毒疫苗的诈骗广告，及利用网络漏洞发动攻击的程序数量空前成长，这些攻击皆以窃取个人数据、散播恶意软件和诈骗金钱为目的。

当前全球仍专注抗疫，网络犯罪分子借此锁定医疗服务和研究机构，企图盗取珍贵的商业情报和专业知识或破坏重要研究工作。曾引发隐私争议的疫情追踪应用，现已在全球广泛应用，在疫情过后也可能将继续使用，因此，企业和个人都必须保持良好的网安意识，以防落入黑客以疫情为诱饵的圈套。

Check Point针对勒索软件及网络钓鱼攻击提出的防范建议：

第一点，留意木马程序攻击：勒索软件攻击通常并非始于勒索软件，而是木马病毒。在勒索软件发动攻击前，系统会先遭受木马程序攻击，因此企业IT人员应提防恶意软件感染如Trickbot、Emotet、Dridex和Cobalt Strike，使用威胁猎捕解决方案，避免为勒索软件打开大门。
第二点，假日和节日更应提高警惕：近一年来，大多数勒索软件攻击都发生在企业IT人员较少值班的周末和节日。
第三点，使用反勒索软件解决方案：虽然勒索软件攻击很复杂，但具有恢复功能的反勒索软件解决方案可协助企业在遭到感染后迅速恢复营运。
第四点，教育员工识别恶意电子邮件：许多网络攻击都始于一封具针对性的网络钓鱼电子邮件，该电子邮件甚至不含恶意软件，只有一则鼓励使用者点击恶意连结或提供特定信息的社交工程信息，因此教育员工如何办认和避免潜在的勒索软件攻击，是企业可部署的最重要防御方式之一。
第五点，虚拟修补 ：美国官方建议替旧版软件或系统提供修补，但多数医院系统是无法进行修补的，因此建议使用具有虚拟修补功能的入侵防御系统，防止黑客尝试利用系统弱点或应用中的漏洞，持续更新的IPS能有效确保企业受到保护。