COVID-19疫情讓醫院淪為駭客攻擊主要目標,美國網路安全中心(CIS)提供醫療業者的安全服務MDBR,能協助阻擋已知惡意程式、勒索軟體、網釣及其它的網路威脅。(圖片來源/美國網路安全中心)

非營利的美國網路安全中心(Center for Internet Security,CIS)在19日宣布,CIS與資安業者Akamai共同開發「惡意網域封鎖及檢舉」(Malicious Domain Blocking and Reporting,MDBR)服務,無償協助美國公、私立醫療院所對抗勒索軟體的威脅。

根據資安業者Emsisoft的調查,2020年美國至少有2,354個政府組織、醫療院所及學校受到勒索軟體攻擊的影響,其中,學校占了1,681個、醫療院所占了560個,政府組織則有113個,此外,有愈來愈多的勒索軟體駭客不僅加密了受害組織的系統,還盜走資料以作為勒索的額外籌碼。

MDBR可主動封鎖已知的惡意程式、勒索軟體、網釣及其它的網路威脅;去年中起就有超過1,000個美國政府組織採用MDBR,迄今已成功封鎖從惡意網站所發送的逾8億個請求;且半年多的測試證明MDBR並不會干擾商業運作或病患的照護。

Akamai解釋,MDBR奠基在該公司的企業威脅防護(Enterprise Threat Protector,ETP)服務上,主要用來避免IT系統連結到有害的網域,可降低受到已知惡意程式、勒索軟體或網釣活動感染的機率,此外,它還能阻止惡意程式與命令暨控制伺服器或惡意網域通訊,從而阻擋了大量的勒索軟體感染事件。

CIS執行副主席Ed Mattison指出,COVID-19疫情讓醫院成為網路攻擊的更大目標,雖然其它商業資安組織一定也已支援醫院系統,但基於CIS非營利組織的立場與使命,將提供免費的威脅防禦服務予所有的美國醫院。

美國公共的醫療組織可藉由Multi-State Information Sharing and Analysis Center(MS-ISAC)取得免費的MDBR服務,私人醫院則可直接聯繫CIS。

熱門新聞

Advertisement