近日，國內兩家省級醫院接連遭受勒索病毒攻擊。據悉，其中一家湖南省兒童醫院受到的影響最為嚴重，從2018年2月24日7點(diǎn)左右，醫院服務(wù)器中了疑似最新的勒索病毒，全院所有的醫療系統均無(wú)法正常使用，黑客要求院方在6小時(shí)內為每臺中招機器支付1個(gè)比特幣，約合人民幣30萬(wàn)元左右。而早前，上海某公立醫院系統也被黑，黑客勒索價(jià)值2億元以太幣。

事件發(fā)生后，兩家醫院及時(shí)啟動(dòng)了應急預案，和其他地方醫院進(jìn)行了合作，增派部分專(zhuān)業(yè)人士接診滯留病人，全力恢復門(mén)診系統和急診系統，幾小時(shí)后醫院恢復正常秩序。

此次感染的勒索軟件為GlobeImposter 2.0，主要針對企業(yè)，通過(guò)RDP遠程桌面入侵施放病毒，病毒會(huì )加密本地磁盤(pán)與共享文件夾的所有文件。

這次黑客選擇節后作案，為醫院的正常工作秩序造成了極大的影響。系統遭到病毒攻擊無(wú)法啟動(dòng)，使得掛號、就診、開(kāi)藥拿藥、登記住院等環(huán)節均受到極大程度影響。如今勒索病毒的隱蔽性與傳播效率正逐步提升，勒索病毒事件發(fā)生的頻率也不斷提高，用戶(hù)一旦中招更可能造成不可估量的嚴重后果，因此聯(lián)軟提醒企業(yè)及個(gè)人用戶(hù)在防御勒索病毒時(shí)應更加側重事前預防，防患于未然，不給不法黑客可乘之機。

對于此次事件，用戶(hù)可以采取相應的措施進(jìn)行事前防御：

盡量避免使用系統自帶遠程協(xié)助服務(wù)，使用其它遠程管理軟件，例如TeamViewer等；
更改默認administrator管理帳戶(hù)，禁用GUEST來(lái)賓帳戶(hù)。
增加密碼的復雜度，同時(shí)設置帳戶(hù)鎖定策略，在輸入5次密碼錯誤后禁止登錄。
安裝聯(lián)軟的相關(guān)產(chǎn)品，定期進(jìn)行殺毒，設置退出或更改需要密碼，防止進(jìn)入關(guān)閉殺毒軟件。
定期進(jìn)行數據的異地備份。

對于企業(yè)用戶(hù)而言，在出現類(lèi)似事件應在第一時(shí)間進(jìn)行企業(yè)網(wǎng)絡(luò )自查，采用如聯(lián)軟一類(lèi)的第三方專(zhuān)業(yè)安全軟件進(jìn)行全盤(pán)掃描，備份重要數據，預防意外造成加密數據損壞無(wú)法解密。一旦發(fā)現電腦中毒，及時(shí)斷開(kāi)網(wǎng)絡(luò )，防止其感染其他計算機文件。

如今，網(wǎng)絡(luò )安全建設已成為企業(yè)發(fā)展的重要課題之一。在網(wǎng)絡(luò )攻擊、勒索事件頻發(fā)情況之下，企業(yè)應該加強對此類(lèi)網(wǎng)絡(luò )威脅與攻擊事件的防范。聯(lián)軟作為擁有豐富安全行業(yè)經(jīng)驗的方案提供廠(chǎng)商，提出了基于TDNA新型網(wǎng)絡(luò )架構下的企業(yè)網(wǎng)絡(luò )安全建設思路，基于這一架構，自主研發(fā)出網(wǎng)絡(luò )準入控制、業(yè)務(wù)數據防泄露、終端安全管理、網(wǎng)間數據安全擺渡、企業(yè)移動(dòng)安全支撐平臺、服務(wù)器安全管理等適用于企業(yè)用戶(hù)不同應用場(chǎng)景下多種需求的系列產(chǎn)品，在黑客攻擊企業(yè)網(wǎng)絡(luò )的完整路徑上建立一道堅固的企業(yè)網(wǎng)絡(luò )安全防護的“圍墻”，實(shí)現有效防御企業(yè)網(wǎng)絡(luò )外部的網(wǎng)絡(luò )攻擊。

更多行業(yè)資訊請關(guān)注聯(lián)軟科技官方微信