首页 > 传媒 > 关键词 > 网络攻击最新资讯 > 正文

40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

2020-06-03 14:33 · 稿源:站长之家用户投稿

北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。

用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。

疫情,“带火”网络攻击

早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的作案手法、目标、装置和隐藏方法的资料),警告所有 194 个成员国:针对“参与病毒应对的主要组织和基础设施”的勒索软件威胁正在加剧。

国际刑警组织发出针对疫情的网络犯罪紫色通告

全球知名信息安全巨头卡巴斯基实验室的创始人和首席执行官、尤金·卡巴斯基,上月月底也公开表示:根据卡巴斯基的监测,因为新冠疫情的爆发,让诱使人们打开恶意链接或附件下载恶意软件的网络攻击,在今年 1 到 3 月期间暴涨了43%。

事实上,这些警告是“滞后的”。 3 月 13 日,捷克布尔诺大学医院就遭受到了勒索病毒的攻击,医院不得不强行关闭整个IT网络,包括所有计算机设备。医院因此也被迫拒绝接受新的病人,并停止所有的新型冠状病毒肺炎测试,紧急的外科手术也被迫推迟,部分新的急性患者转移到附近的圣安妮大学医院进行救治。

就在同一天,世界卫生组织和英国研究机构哈默史密斯药物研究所(HMR)则受到了一个代号“DarkHotel”的黑客组织的直接攻击。攻击中世界卫生组织没有明显损失,但HMR的内部信息系统被迫停机。

一周之后,黑客公开表示在对HMR的攻击中,获得了 2300 名患者的私人信息,根据HMR官方的说法,这些信息包括患者的护照、医疗问卷、驾驶执照和社保号码的复印件。黑客随后还直接在网络上公开了一部分患者信息,催促HMR支付赎金。

到了 4 月底,针对世界卫生组织的攻击再次来袭,黑客通过世卫组织一个较为久远的外联网站,直接拿到了 450 个账户的邮箱和密码,数千份来自世卫组织、盖茨基金会、国立卫生研究院卫生组织和其他致力于解决冠状病毒危机组织的资料,也同时泄露。

在全球医护人员仍在全力抗击新冠疫情的当下,这些针对疫情相关医疗结构的网络攻击,有可能造成医疗机构的突然停摆,也有可能令本已遭受新冠病毒侵害的人群再次遭受信息泄露的侵害。

事实上,疫情期间受到网络攻击的并不只是医疗机构。很多普通民众自身对疫情的恐惧,也被黑产放大和利用起来。

最典型的攻击方式是虚假网站和邮件攻击。根据国外安全组织CyberPeace的观察, 1 月 12 日开始有人注册新冠相关的域名(域名名字包含新冠关键词),尤其是在世界卫生组织命名新冠之后,域名注册的数量进入指数增长。到了 3 月,新冠相关的域名数量已经超过 30000 个。

这些域名其中有非常多被证实存在恶意软件、虚假信息和非法个人信息获取,在业界注意到这种趋势之后,有域名注册机构不得不主动暂停了含有“冠状病毒”、“疫苗”这两个关键词的域名注册。钓鱼邮件攻击也在疫情期间演变出了新的攻击方式。 1 月下旬,就有黑客尝试模拟日本残疾人福利部门,将木马夹杂在虚假的新冠疫情主题邮件中。

相比医疗机构,这些针对普通民众的社会化攻击方式显得更加防不胜防。而在这个过程中,为了吸引足够的流量,攻击者往往会用虚假的信息放大疫情的恐惧,在造成财产损失之外,也会对抗击疫情产生干扰。

医疗机构成为网络攻击重灾区

在很多黑客和黑产团队的眼中,医疗机构一直是“大肥羊”。根据腾讯安全 2018 年末发布的《医疗行业勒索病毒专题报告》,当时全国光是三甲医院中就有 247 家被检测出勒索病毒。黑客通过弱口令爆破、垃圾邮件、僵尸网络传播、漏洞等方式,将勒索病毒送入医院内网,很快就能感染整个局域网中的大量计算机,随后通过数据加密、锁定,进而索要赎金。

根据腾讯安全今年 2 月发布的《 2019 年度勒索病毒专题报告》,去年整体勒索病毒攻击中,针对医疗机构的攻击数比例仍占到7%。

究其缘由,黑客偏爱医疗机构的原因主要有三点。

首先是支付赎金的能力和意愿。医疗机构不仅有现金流保证,同时日常业务又与人命紧密相关,在遇到勒索攻击往往没办法像其他行业一样拖延,尝试自我解决。相当一部分医院如果遭到勒索病毒攻击,为了患者的生命安全和自身业务的连续性,只能选择支付赎金,顶多是用邮件再跟黑客谈谈价格。

其次是医疗机构自身存储的信息,对于黑产来说就比较值钱。 2017 年,国内某市就有数十万条新生婴儿信息,被疾控中心的两名工作人员直接贩卖给婴幼儿保健品经营企业。这些医疗药品、用品、保健品企业,必然希望能够找到与其产品对应的患者群体,这样卖起货来必然事半功倍。这种模式对黑客来说也是上上之选,虽然只出售信息无法掌握所有利润,但黑客的工作实际上变得更加简单了,所需要面对的风险更小。

最后是医疗机构信息安全建设的普遍缺失。医疗机构自身的使命肯定是拯救生命,IT安全部门往往人手不足,预算也不充足。应对网络攻击时准备不足,也无法招架。近些年来医院内部设备的快速信息化也是+一个重要的伏笔。最后是人为因素,医护人员的信息安全认识和意识一般都不充足,在多种情况作用下,有些人还会成为内鬼主动盗取、出售信息。

网络安全,一场不会结束的战斗

帮助企业维持运行的远程办公、帮助学生继续课业的网课、帮助疫情政府统筹的小程序和政府网站,在这次疫情中跟医疗机构一样也受到了到网络攻击的威胁。

医疗、办公、教育、政务这些行业之所以成为“重灾区”,恰恰是因为它们自身的信息化水平高,因为网络攻击的威胁而刻意限制行业的信息化发展,“因噎废食”既不现实也不可行,关键还是在于如何加速网络安全的,使之能够跟上威胁发展的步伐。第一步,就是准确认识到网络安全的定位。

用腾讯副总裁、腾讯安全负责人丁珂是这样说的:“安全不仅是企业发展底线,同时也是决定企业发展高度的‘天花板’。”

其中“底线”指的是尽可能避免网络安全危机,“天花板”则是通过提前发展好安全能力,避免安全成为企业数字化转型发展的障碍。

在整体的网络安全建设方面,丁珂给出的建议是“建立以产业为中心的数字原生安全体系,转变安全思维,构建积极主动的安全防御体系,将产业安全纳入企业数字化转型的顶层设计。”

具体到医疗行业,这个建议还可以进一步细化,如医疗机构应该多与专业的网络安全公司合作、建立拥有云原生安全属性的“公有云+私有云”体系、定期管理更新医院内各种信息设备的系统、整体规划培养医护人员的信息安全意识等等。

只有这样,当人类下次面对新冠这样的突发挑战时,网络安全才能成长为可以依靠的助力。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

    Infinity SOC 采用业界首个由市场领先威胁情报提供支持的 AI 事件分析功能,可消除误报,自动识别关键事件,并支持单击修复 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用?

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • Apache-Guacamole远程桌面网关易受攻击

    【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • OKEx早报:俄电子投票系统遭攻击,以太坊2.0测试网启动

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6 月 30 日讯,昨天BTC收跌,跌幅0.35%,盘中逼近 9000 美元关口。通过OKEx平台交易数据可以看出,今日早间行情较为平淡,BTC开盘报9121. 46 美元。开盘后一路缓慢上行,6: 00 涨至早间高点9234. 80 美元。随后开始横盘震荡,截止发稿BTC报9175. 28 美元。图片来源:OKEx平台BTC/USD交易数?

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • 巨人网络《征途》同名电影7月24日网络上映

    【TechWeb】7月13日消息,《征途》电影出品方今日正式宣布,由巨人网络同名经典游戏IP改编的电影《征途》将于7月24日,以单片付费的网络首播模式在爱奇艺独播上线。该电影由阿里影业、巨人影业、星皓影业、中影股份联合出品,总投资近3亿元,耗时四年制作。影片由陈德森执导、郑保瑞监制,刘宪华、何润东、林辰涵、蒋璐霞、罗仲谦、胡明主演。《征途》是中国网游史上具有里程碑意义的一款产品,它开创了全新的免费商业模式,推出?

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 灯塔上线网络电影日分账票房数据 网络电影进入票房日更时代

    【TechWeb】6月29日消息,昨日,优酷首次向灯塔专业版公布网络电影日票房数据,使灯塔进一步深耕影视精细化数据的同时,也标志着网络电影正式进入票房日更时代。目前在灯塔专业版上,用户不仅可以查看优酷网络电影日分账票房,还能够查询到累计分账票房、日榜单、月榜单,以及每日播放热度等网络电影数据。同时在优酷开放平台上,网络电影日票房榜功能也将同步上线,用户可随时查看优酷网络电影的日票房、日榜、月榜、影片信息、?

  • 快快网络云安全防护平台 助力构建网络空间安全新格局

    日前,国家印发了《关于推进“上云用数赋智”行动培育新经济发展实施方案》的通知,从多方面帮助鼓励企业加快数字化转型,培育新经济发展。云计算是数字化转型的基础,而云安全则是云计算的保障,可以预期,在国家政策的推动下,云计算及云安全将迎来新一波快速发展。云计算技术如今已被运用到政府、金融、教育、游戏、网站等诸多行业。但云计算并非万能,和其他IT部署架构一样,云环境面临着许多网络安全威胁。因此,在云和互联网

  • 618 网络机顶盒排行,用户好评极好的网络机顶盒盘点

    618 临近,不管是网上还是线下,商品都打出了不小的折扣,这边应一些网友的要求,给大家分享一下 618 网络机顶盒排行,告诉大家 618 网络机顶盒买哪个?1、 当贝盒子B1当贝盒子B1 是目前的"盒皇",少有的高配置网络机顶盒,价格很不是很高,是目前性价比超高的一个网络机顶盒,自从去年发布以来,销量就一直居高不下,不过除了配置高,这款网络机顶盒还有其他网络机顶盒没法超越的一个优点,这个优点就是当贝的系统。当贝OS系统是现

  • 杭州乐客网络:创业致富你需要远离这5大心态

    创业可以致富吗?当然可以。创业可以一夜暴富吗?不太可能。随着社会财富逐渐向富人倾斜,阶层固化的现象越来越普遍,创业致富几乎成了当前普通人实现阶层跃迁的唯一通道。杭州乐客网络作为一家为创业者服务的平台,为成千上万想通过创业致富的人提供了舞台。借助杭州乐客网络,自主创业月入过万的不少。在服务的众多创业者中,杭州乐客网络发现这些创业者能够赚到钱,都远离了这 5 大心态。第一、幻想不劳而获,一夜暴富如今,梦想?

  • 巨人网络回应《征途》电影将网播:不评论传闻

    7月9日消息,针对日前社交网络上巨人网络旗舰IP《征途》同名电影将因疫情影响调整宣发策略、改成网播的传闻,巨人网络今日表示,不对传闻发表评论。爆料称,《征途》电影上映日期因疫情影响一拖再拖,巨人老板史玉柱坐不住了,希望趁今年《征途》IP 15年周年之际,让电影《征途》赶快上映,与玩家、观众尽快见面。不排除他本人将亲自参与斡旋几家出品方的情况,看来这部由经典游戏IP改编的同名大电影有望在网络上与玩?

  • OPPO参与英国首个5G SA网络搭建

    OPPO今日宣布与沃达丰和爱立信合作,参与完成英国首个5G SA网络,并提供首个5G SA网络切片服务。这是欧洲5G SA组网建设进程的重要里程碑。这一全新网络在英国考文垂大学搭建,并采用了搭载Qualcomm骁龙865移动平台以及MediaTek天玑1000系列移动平台的OPPO 5G手机。根据3GPP定义,5G分为NSA(非独立组网)与SA(独立组网)两种模式,其中SA指的就是采用5G基站与5G核心网的独立组网架构。目前,全球运营商都在推

  • OPPO:将参与完成英国首个5G SA网络搭建

    今日,OPPO宣布与沃达丰、爱立信合作,参与完成英国首个5G SA网络,并提供首个5G SA网络切片服务。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议