近日，國(guó)內(nèi)兩家省級(jí)醫(yī)院接連遭受勒索病毒攻擊。據(jù)悉，其中一家湖南省兒童醫(yī)院受到的影響最為嚴(yán)重，從2018年2月24日7點(diǎn)左右，醫(yī)院服務(wù)器中了疑似最新的勒索病毒，全院所有的醫(yī)療系統(tǒng)均無(wú)法正常使用，黑客要求院方在6小時(shí)內(nèi)為每臺(tái)中招機(jī)器支付1個(gè)比特幣，約合人民幣30萬(wàn)元左右。而早前，上海某公立醫(yī)院系統(tǒng)也被黑，黑客勒索價(jià)值2億元以太幣。

事件發(fā)生后，兩家醫(yī)院及時(shí)啟動(dòng)了應(yīng)急預(yù)案，和其他地方醫(yī)院進(jìn)行了合作，增派部分專業(yè)人士接診滯留病人，全力恢復(fù)門診系統(tǒng)和急診系統(tǒng)，幾小時(shí)后醫(yī)院恢復(fù)正常秩序。

此次感染的勒索軟件為GlobeImposter 2.0，主要針對(duì)企業(yè)，通過(guò)RDP遠(yuǎn)程桌面入侵施放病毒，病毒會(huì)加密本地磁盤與共享文件夾的所有文件。

這次黑客選擇節(jié)后作案，為醫(yī)院的正常工作秩序造成了極大的影響。系統(tǒng)遭到病毒攻擊無(wú)法啟動(dòng)，使得掛號(hào)、就診、開藥拿藥、登記住院等環(huán)節(jié)均受到極大程度影響。如今勒索病毒的隱蔽性與傳播效率正逐步提升，勒索病毒事件發(fā)生的頻率也不斷提高，用戶一旦中招更可能造成不可估量的嚴(yán)重后果，因此聯(lián)軟提醒企業(yè)及個(gè)人用戶在防御勒索病毒時(shí)應(yīng)更加側(cè)重事前預(yù)防，防患于未然，不給不法黑客可乘之機(jī)。

對(duì)于此次事件，用戶可以采取相應(yīng)的措施進(jìn)行事前防御：

盡量避免使用系統(tǒng)自帶遠(yuǎn)程協(xié)助服務(wù)，使用其它遠(yuǎn)程管理軟件，例如TeamViewer等；
更改默認(rèn)administrator管理帳戶，禁用GUEST來(lái)賓帳戶。
增加密碼的復(fù)雜度，同時(shí)設(shè)置帳戶鎖定策略，在輸入5次密碼錯(cuò)誤后禁止登錄。
安裝聯(lián)軟的相關(guān)產(chǎn)品，定期進(jìn)行殺毒，設(shè)置退出或更改需要密碼，防止進(jìn)入關(guān)閉殺毒軟件。
定期進(jìn)行數(shù)據(jù)的異地備份。

對(duì)于企業(yè)用戶而言，在出現(xiàn)類似事件應(yīng)在第一時(shí)間進(jìn)行企業(yè)網(wǎng)絡(luò)自查，采用如聯(lián)軟一類的第三方專業(yè)安全軟件進(jìn)行全盤掃描，備份重要數(shù)據(jù)，預(yù)防意外造成加密數(shù)據(jù)損壞無(wú)法解密。一旦發(fā)現(xiàn)電腦中毒，及時(shí)斷開網(wǎng)絡(luò)，防止其感染其他計(jì)算機(jī)文件。

如今，網(wǎng)絡(luò)安全建設(shè)已成為企業(yè)發(fā)展的重要課題之一。在網(wǎng)絡(luò)攻擊、勒索事件頻發(fā)情況之下，企業(yè)應(yīng)該加強(qiáng)對(duì)此類網(wǎng)絡(luò)威脅與攻擊事件的防范。聯(lián)軟作為擁有豐富安全行業(yè)經(jīng)驗(yàn)的方案提供廠商，提出了基于TDNA新型網(wǎng)絡(luò)架構(gòu)下的企業(yè)網(wǎng)絡(luò)安全建設(shè)思路，基于這一架構(gòu)，自主研發(fā)出網(wǎng)絡(luò)準(zhǔn)入控制、業(yè)務(wù)數(shù)據(jù)防泄露、終端安全管理、網(wǎng)間數(shù)據(jù)安全擺渡、企業(yè)移動(dòng)安全支撐平臺(tái)、服務(wù)器安全管理等適用于企業(yè)用戶不同應(yīng)用場(chǎng)景下多種需求的系列產(chǎn)品，在黑客攻擊企業(yè)網(wǎng)絡(luò)的完整路徑上建立一道堅(jiān)固的企業(yè)網(wǎng)絡(luò)安全防護(hù)的“圍墻”，實(shí)現(xiàn)有效防御企業(yè)網(wǎng)絡(luò)外部的網(wǎng)絡(luò)攻擊。

更多行業(yè)資訊請(qǐng)關(guān)注聯(lián)軟科技官方微信