登錄安全防護設(shè)備��,發(fā)現(xiàn)攻擊記錄中存在可疑挖礦攻擊事件。
通過對受感染的主機進行分析,結(jié)合識別為木馬的可疑dll文件��,推斷用戶感染了挖礦病毒W(wǎng)annaMine的變種��,進一步探查樣例主機�����,發(fā)現(xiàn)了病毒存在的目錄與病毒的典型攻擊程序spoolsv.exe���。
通過對病毒文件的分析,發(fā)現(xiàn)了變種在探測到系統(tǒng)存在永恒之藍的漏洞后�����,會在系統(tǒng)中安裝雙脈沖星后門����,方便病毒的再生與傳播。
再次查看安全防護設(shè)備的挖礦病毒的攻擊記錄���,從挖礦記錄的報文看���,發(fā)現(xiàn)了錢包地址等信息����,報文信息如下:
經(jīng)安全服務(wù)團隊應(yīng)急小組分析研判,并連夜趕赴現(xiàn)場處置����,醫(yī)院業(yè)務(wù)終于恢復(fù)正常。
然而���,本次由于病毒攻擊導(dǎo)致的業(yè)務(wù)癱瘓事件的發(fā)生并非偶然���,醫(yī)院網(wǎng)絡(luò)管理人員日常的安全意識不足�,缺乏主動的風險監(jiān)測手段��、有效的應(yīng)急響應(yīng)機制�,對內(nèi)網(wǎng)資產(chǎn)脆弱性掌握不足等,都為內(nèi)網(wǎng)安全埋下隱患��。針對內(nèi)網(wǎng)安全現(xiàn)狀��,迪普科技安全服務(wù)專家在第一時間也給出建議�。
■ 安服建議
■ 迪普科技安全服務(wù)可針對醫(yī)療信息系統(tǒng)發(fā)生的網(wǎng)絡(luò)安全事件做到第一時間的應(yīng)急響應(yīng),幫助排查并解決��。并可對HIS�����、LIS�、EMR、RIS等關(guān)鍵業(yè)務(wù)系統(tǒng)進行定期的風險評估�、滲透測試�����,以及重大活動期間的全方位保障�����,降低威脅事件發(fā)生的可能性及其造成的影響�����。同時可對網(wǎng)絡(luò)管理人員及醫(yī)護人員進行安全意識及技能培訓���,提升人員安全技術(shù)水平���。
■ 迪普科技慧眼安全檢測平臺可對醫(yī)院全網(wǎng)資產(chǎn)進行主動檢測����,幫助快速摸排資產(chǎn)�����,精準定位風險隱患���,評估漏洞影響,及時通報并推動整改�,形成安全管理閉環(huán)���。
■ 迪普科技網(wǎng)絡(luò)安全威脅感知大數(shù)據(jù)平臺通過大數(shù)據(jù)分析能力,針對醫(yī)療行業(yè)勒索病毒頻發(fā)��,可實現(xiàn)內(nèi)網(wǎng)病毒威脅精準檢測����,定位失陷主機、還原攻擊過程�����、溯源黑客信息�����。以主/被動引擎檢測為手段�����,基于深度學習模型算法���、事件關(guān)聯(lián)分析規(guī)則��、違規(guī)及異常行為分析、威脅情報等技術(shù)�����,實現(xiàn)安全態(tài)勢全方位感知�����,提升防護效率���,降低運維成本�����。
■ 迪普科技智能安全網(wǎng)關(guān)集成了IPSec��、SSL�����、GRE等多種VPN技術(shù)���,支持國密算法,實現(xiàn)醫(yī)院與衛(wèi)計委�、移動辦公人員的統(tǒng)一安全接入�,提供內(nèi)部業(yè)務(wù)跨互聯(lián)網(wǎng)的安全訪問�����。
■ 迪普科技LSW-SE系列自安全交換機�,可主動識別木馬、蠕蟲等病毒傳播行為并實時處置�����,天然防止病毒傳播����,搭配自安全控制器的”醫(yī)療業(yè)務(wù)白名單”防護功能,可實現(xiàn)醫(yī)技終端以及醫(yī)院數(shù)據(jù)中心服務(wù)器的安全防護��,天然阻斷非授信訪問���、病毒傳播�、網(wǎng)絡(luò)環(huán)路等事件���。
■ 迪普科技IPS2000入侵防御系統(tǒng)具有專業(yè)的攻擊檢測引擎��、病毒查殺引擎以及全面的特征庫����,可有效識別并阻斷各類攻擊及病毒傳播行為��,有效保障醫(yī)院各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行����。
■ 迪普科技WAF3000產(chǎn)品可對醫(yī)院各Web應(yīng)用如預(yù)約掛號、在線問診等提供全面的安全防護�����,如通過事前防掃描����、事中防攻擊及事后防篡改對黑客攻擊行為提供全流程的安全防護,且針對緊急安全事件���,可通過網(wǎng)站一鍵下線功能�����,實時中斷攻擊��,防止安全事件進一步擴散��。
計算機信息有共享和易于擴散等特性����,在處理、存儲�����、傳輸和使用上有著嚴重的脆弱性�����,很容易被干擾���、濫用���、遺漏和丟失,甚至被泄露��、竊取���、篡改�、冒充和破壞。面對種種危機�����,迪普科技一直將守護客戶的網(wǎng)絡(luò)安全視為己任���,不僅推出全場景的安全檢測分析及防護解決方案,同時配合風險評估��、滲透測試����、安全加固、運維保障等專業(yè)安全服務(wù)���,全方位保障用戶網(wǎng)絡(luò)安全����,為用戶網(wǎng)絡(luò)安全建設(shè)創(chuàng)造更大價值�。
