首页 > 传媒 > 关键词 > 网络攻击最新资讯 > 正文

40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

2020-06-03 14:33 · 稿源:站长之家用户投稿

北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。

用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。

疫情,“带火”网络攻击

早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的作案手法、目标、装置和隐藏方法的资料),警告所有 194 个成员国:针对“参与病毒应对的主要组织和基础设施”的勒索软件威胁正在加剧。

国际刑警组织发出针对疫情的网络犯罪紫色通告

全球知名信息安全巨头卡巴斯基实验室的创始人和首席执行官、尤金·卡巴斯基,上月月底也公开表示:根据卡巴斯基的监测,因为新冠疫情的爆发,让诱使人们打开恶意链接或附件下载恶意软件的网络攻击,在今年 1 到 3 月期间暴涨了43%。

事实上,这些警告是“滞后的”。 3 月 13 日,捷克布尔诺大学医院就遭受到了勒索病毒的攻击,医院不得不强行关闭整个IT网络,包括所有计算机设备。医院因此也被迫拒绝接受新的病人,并停止所有的新型冠状病毒肺炎测试,紧急的外科手术也被迫推迟,部分新的急性患者转移到附近的圣安妮大学医院进行救治。

就在同一天,世界卫生组织和英国研究机构哈默史密斯药物研究所(HMR)则受到了一个代号“DarkHotel”的黑客组织的直接攻击。攻击中世界卫生组织没有明显损失,但HMR的内部信息系统被迫停机。

一周之后,黑客公开表示在对HMR的攻击中,获得了 2300 名患者的私人信息,根据HMR官方的说法,这些信息包括患者的护照、医疗问卷、驾驶执照和社保号码的复印件。黑客随后还直接在网络上公开了一部分患者信息,催促HMR支付赎金。

到了 4 月底,针对世界卫生组织的攻击再次来袭,黑客通过世卫组织一个较为久远的外联网站,直接拿到了 450 个账户的邮箱和密码,数千份来自世卫组织、盖茨基金会、国立卫生研究院卫生组织和其他致力于解决冠状病毒危机组织的资料,也同时泄露。

在全球医护人员仍在全力抗击新冠疫情的当下,这些针对疫情相关医疗结构的网络攻击,有可能造成医疗机构的突然停摆,也有可能令本已遭受新冠病毒侵害的人群再次遭受信息泄露的侵害。

事实上,疫情期间受到网络攻击的并不只是医疗机构。很多普通民众自身对疫情的恐惧,也被黑产放大和利用起来。

最典型的攻击方式是虚假网站和邮件攻击。根据国外安全组织CyberPeace的观察, 1 月 12 日开始有人注册新冠相关的域名(域名名字包含新冠关键词),尤其是在世界卫生组织命名新冠之后,域名注册的数量进入指数增长。到了 3 月,新冠相关的域名数量已经超过 30000 个。

这些域名其中有非常多被证实存在恶意软件、虚假信息和非法个人信息获取,在业界注意到这种趋势之后,有域名注册机构不得不主动暂停了含有“冠状病毒”、“疫苗”这两个关键词的域名注册。钓鱼邮件攻击也在疫情期间演变出了新的攻击方式。 1 月下旬,就有黑客尝试模拟日本残疾人福利部门,将木马夹杂在虚假的新冠疫情主题邮件中。

相比医疗机构,这些针对普通民众的社会化攻击方式显得更加防不胜防。而在这个过程中,为了吸引足够的流量,攻击者往往会用虚假的信息放大疫情的恐惧,在造成财产损失之外,也会对抗击疫情产生干扰。

医疗机构成为网络攻击重灾区

在很多黑客和黑产团队的眼中,医疗机构一直是“大肥羊”。根据腾讯安全 2018 年末发布的《医疗行业勒索病毒专题报告》,当时全国光是三甲医院中就有 247 家被检测出勒索病毒。黑客通过弱口令爆破、垃圾邮件、僵尸网络传播、漏洞等方式,将勒索病毒送入医院内网,很快就能感染整个局域网中的大量计算机,随后通过数据加密、锁定,进而索要赎金。

根据腾讯安全今年 2 月发布的《 2019 年度勒索病毒专题报告》,去年整体勒索病毒攻击中,针对医疗机构的攻击数比例仍占到7%。

究其缘由,黑客偏爱医疗机构的原因主要有三点。

首先是支付赎金的能力和意愿。医疗机构不仅有现金流保证,同时日常业务又与人命紧密相关,在遇到勒索攻击往往没办法像其他行业一样拖延,尝试自我解决。相当一部分医院如果遭到勒索病毒攻击,为了患者的生命安全和自身业务的连续性,只能选择支付赎金,顶多是用邮件再跟黑客谈谈价格。

其次是医疗机构自身存储的信息,对于黑产来说就比较值钱。 2017 年,国内某市就有数十万条新生婴儿信息,被疾控中心的两名工作人员直接贩卖给婴幼儿保健品经营企业。这些医疗药品、用品、保健品企业,必然希望能够找到与其产品对应的患者群体,这样卖起货来必然事半功倍。这种模式对黑客来说也是上上之选,虽然只出售信息无法掌握所有利润,但黑客的工作实际上变得更加简单了,所需要面对的风险更小。

最后是医疗机构信息安全建设的普遍缺失。医疗机构自身的使命肯定是拯救生命,IT安全部门往往人手不足,预算也不充足。应对网络攻击时准备不足,也无法招架。近些年来医院内部设备的快速信息化也是+一个重要的伏笔。最后是人为因素,医护人员的信息安全认识和意识一般都不充足,在多种情况作用下,有些人还会成为内鬼主动盗取、出售信息。

网络安全,一场不会结束的战斗

帮助企业维持运行的远程办公、帮助学生继续课业的网课、帮助疫情政府统筹的小程序和政府网站,在这次疫情中跟医疗机构一样也受到了到网络攻击的威胁。

医疗、办公、教育、政务这些行业之所以成为“重灾区”,恰恰是因为它们自身的信息化水平高,因为网络攻击的威胁而刻意限制行业的信息化发展,“因噎废食”既不现实也不可行,关键还是在于如何加速网络安全的,使之能够跟上威胁发展的步伐。第一步,就是准确认识到网络安全的定位。

用腾讯副总裁、腾讯安全负责人丁珂是这样说的:“安全不仅是企业发展底线,同时也是决定企业发展高度的‘天花板’。”

其中“底线”指的是尽可能避免网络安全危机,“天花板”则是通过提前发展好安全能力,避免安全成为企业数字化转型发展的障碍。

在整体的网络安全建设方面,丁珂给出的建议是“建立以产业为中心的数字原生安全体系,转变安全思维,构建积极主动的安全防御体系,将产业安全纳入企业数字化转型的顶层设计。”

具体到医疗行业,这个建议还可以进一步细化,如医疗机构应该多与专业的网络安全公司合作、建立拥有云原生安全属性的“公有云+私有云”体系、定期管理更新医院内各种信息设备的系统、整体规划培养医护人员的信息安全意识等等。

只有这样,当人类下次面对新冠这样的突发挑战时,网络安全才能成长为可以依靠的助力。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • B站抗癌UP主出院回家 希望网友别再攻击谩骂

    6 月 5 日,B站抗癌UP主“虎子的后半生”自称接受完第五期化疗已回到家中,说,在住院期间有网友来看他并想捐款,被他拒绝了,他也希望大家能让他平静走完生命的最后一程,别再攻击和谩骂了。

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • OKEx早报:俄电子投票系统遭攻击,以太坊2.0测试网启动

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6 月 30 日讯,昨天BTC收跌,跌幅0.35%,盘中逼近 9000 美元关口。通过OKEx平台交易数据可以看出,今日早间行情较为平淡,BTC开盘报9121. 46 美元。开盘后一路缓慢上行,6: 00 涨至早间高点9234. 80 美元。随后开始横盘震荡,截止发稿BTC报9175. 28 美元。图片来源:OKEx平台BTC/USD交易数?

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营

    日本汽车企业本田(Honda)证实,一起网络攻击事件导致其全球部分业务陷入停顿状态。该公司周二在一份简短声明中说,攻击造成了其日本总部以外的生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。”

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 8部门集中整治网络直播:44款网络直播平台被处罚

    据网信办官网消息,针对网民反映强烈的网络直播「打赏」严重冲击主流价值观等行业突出问题,即日起,国家网信办、全国“扫黄打非”办等 8 部门开展网络直播行业专项整治行动:

  • 618网络机顶盒排行榜,最受欢迎的网络机顶盒有哪些

    今天给大家带来一个 618 网络机顶盒排行榜,这个清单会告诉你,哪些网络机顶盒是值得购买的,分别有什么特点,以及购买的时候要注意什么,下面开始介绍。1、 当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视盒子机顶盒(双频wifi 3G运存 32G存储 8核处理器 在线网课 教学设备)京东自营¥599去购买清单的第一个网络机顶盒是当贝发布的第一款网络机顶盒,当贝超级盒子B1,这款网络机顶盒的配置和使用体验在现在都有着很优秀的表

  • 灯塔上线网络电影日分账票房数据 网络电影进入票房日更时代

    【TechWeb】6月29日消息,昨日,优酷首次向灯塔专业版公布网络电影日票房数据,使灯塔进一步深耕影视精细化数据的同时,也标志着网络电影正式进入票房日更时代。目前在灯塔专业版上,用户不仅可以查看优酷网络电影日分账票房,还能够查询到累计分账票房、日榜单、月榜单,以及每日播放热度等网络电影数据。同时在优酷开放平台上,网络电影日票房榜功能也将同步上线,用户可随时查看优酷网络电影的日票房、日榜、月榜、影片信息、?

  • 快快网络云安全防护平台 助力构建网络空间安全新格局

    日前,国家印发了《关于推进“上云用数赋智”行动培育新经济发展实施方案》的通知,从多方面帮助鼓励企业加快数字化转型,培育新经济发展。云计算是数字化转型的基础,而云安全则是云计算的保障,可以预期,在国家政策的推动下,云计算及云安全将迎来新一波快速发展。云计算技术如今已被运用到政府、金融、教育、游戏、网站等诸多行业。但云计算并非万能,和其他IT部署架构一样,云环境面临着许多网络安全威胁。因此,在云和互联网

  • 618 网络机顶盒排行,用户好评极好的网络机顶盒盘点

    618 临近,不管是网上还是线下,商品都打出了不小的折扣,这边应一些网友的要求,给大家分享一下 618 网络机顶盒排行,告诉大家 618 网络机顶盒买哪个?1、 当贝盒子B1当贝盒子B1 是目前的"盒皇",少有的高配置网络机顶盒,价格很不是很高,是目前性价比超高的一个网络机顶盒,自从去年发布以来,销量就一直居高不下,不过除了配置高,这款网络机顶盒还有其他网络机顶盒没法超越的一个优点,这个优点就是当贝的系统。当贝OS系统是现

  • 华为承诺继续助力英国网络建设 依然为其提供新的5G和全光纤网络

    据第一财经报道,当地时间 8 日,华为公司在当地多家媒体刊登全版广告,承诺将继续助力英国网络建设。华为副总裁张建岗表示:“虽然我们在助力英国引领5G发展的过程中遭到了一些人的质疑,但华为向英国民众做出承诺,将一如既往地为英国网络运营商提供最好的设备,新的5G和全光纤网络将让高速连接覆盖英国的每一个角落。”

  • 618网络机顶盒哪个好?618热门网络机顶盒分析

    今天小编来给大家科普一下, 618 网络机顶盒哪个好?并会对 618 热门的网络机顶盒分析。近几年,网上购物已经成为了人们非常重要的生活方式, 618 也就是网上购物非常重要的一个节日,这个节日很多的产品都会打折,网络机顶盒也不例外,但是电子产品这种东西,当然也不能完全看价格,根据网上几款热门网络机顶盒打出的活动,这边给大家来盘点一下,哪些网络机顶盒值得入手。一、当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视

  • 杭州乐客网络:创业致富你需要远离这5大心态

    创业可以致富吗?当然可以。创业可以一夜暴富吗?不太可能。随着社会财富逐渐向富人倾斜,阶层固化的现象越来越普遍,创业致富几乎成了当前普通人实现阶层跃迁的唯一通道。杭州乐客网络作为一家为创业者服务的平台,为成千上万想通过创业致富的人提供了舞台。借助杭州乐客网络,自主创业月入过万的不少。在服务的众多创业者中,杭州乐客网络发现这些创业者能够赚到钱,都远离了这 5 大心态。第一、幻想不劳而获,一夜暴富如今,梦想?

  • 8部门集中整治网络直播

    今日,全国扫黄打非办发文称,即日起,将会同国家网信办等 8 部门集中开展为期半年的网络直播行业专项整治行动。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天