近日,美国印第安纳州汉考克地区一所医院系统被勒索软件控制,黑客要求医院支付一定数量的比特币以换取解锁密钥。这起勒索事件涉及该医院医疗中心的电子邮件,电子病历和其他内部操作系统。
截止目前,该医院系统尚未恢复,医院员工暂时使用笔和纸来更新患者的医疗数据。
勒索软件是一种流行的木马,一般通过内部员工打开恶意电子邮件或网站链接进入企业系统。采取骚扰、恐吓甚至绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。
近年来,勒索软件正在成为网络犯罪的重要工具,由于其感染方法极为简单,从医院到工厂,从政府部门到私人企业,只要用到计算机控制系统,无一不受到勒索软件的威胁。因此,阻止内部文件被绑架成为终止“威胁”的最有效方法。
信长城主动安全体系,基于标识密钥技术,在被动网络安全防御的基础上,为企业包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件在内的用户数据资产提供主动安全防御。企业能够为内部员工下发数字证书,员工需要使用账号+密码+数字证书方式方可登录系统,浏览内部信息,完成数据操作。在这种强身份认证下,勒索软件无法获得有效的企业数字证书,也就无法登录内部系统,完成对数据的加密。
另外,企业还可对内部数据进行自动加密,加密数据自动备份,一旦发现有勒索软件侵入,可及时采用备份文件维护系统正常运行。即使犯罪分子恼羞成怒盗取用户数据,由于数据全部加密,对方无法获得数字证书,也难以获得数据详细内容。
领取专属 10元无门槛券
私享最新 技术干货