▲圖片標題(來源：buzzorange.com)

醫療機構最常支付給駭客贖金！駭客看中了哪個弱點？

攻擊醫院有可能造成醫療相關的負面影響，而且病人也不一定很有錢，為什麼駭客會挑醫療機構下手呢？專門為醫療機構提供服務的資安業者 Clearwater 的 CEO Steve Cagle 解釋道：這是因為醫院系統擁有非常多個資，相比其他類型的公司，這些完整的資料能賣到更好的價格，也因此對於駭客來說更有吸引力。

根據暗網上的行情，每項電子健康紀錄的價錢可高達 1000 美金，與之相對的，身分證字號（ 社會安全碼）或信用卡紀錄只要幾美元。這是因為醫療資訊中包含了非常多面向的內容，只要將它們組在一起，就能變得非常有價值。

而正是因為被駭客入侵會讓醫療組織大受影響，所以醫療單位其實是最有可能實際支付贖金的組織，這正如了駭客們的意。

▲圖片標題(來源：buzzorange.com)

有一就有二，別付贖金才是別輕忽資安風險

為什麼資安專家會說千萬不要支付贖金？首先，就算乖乖付贖金，駭客還是有可能洩漏相關資料，而且可能會更加陰魂不散。美國聯邦調查局（FBI）給出的標準黃金守則第一條就是：別付贖金！假如駭客知道某間組織願意支付相關贖金，那他們總有一天會回來重新嘗試尋找資安漏洞。

支付贖金不僅會使當前的網路犯罪分子更加大膽地瞄準更多目標，也會讓其他人認為這是一項誘人且有利可圖的事業，為其他犯罪分子參與此類非法活動提供了動力。另外，透過支付贖金，也可能會無意中資助與犯罪分子相關的其他非法活動。

那麼，我們究竟該如何面對日漸嚴重的資安風險呢？

Steve Cagle 建議，第一步應該進行全面完善的業務影響分析，去確認如果發生資安事件對於組織內部的各項業務流程究竟會實際產生什麼影響。接下來，則要制定災難恢復計畫，想辦法在被攻擊的狀況下保持業務能繼續執行，務必實際測試計畫是否可行。如果做到了這些，便能一定程度減少駭客事件所帶來的負面影響。

預防勝於治療，FBI 建議個人和企業用以下九招來預防勒索病毒：

1.加強資安意識；

2.部屬修補程式；

3.確保防毒和反惡意軟體解決方案設置為自動更新並執行定期掃描；

4.管理特權帳戶的使用：除非絕對需要，否則不應為任何使用者分配管理訪問許可權，並且僅在必要時使用管理員帳戶；

5.相應地配置訪問控制，包括檔案、目錄和網路共享許可權。如果使用者只需要讀取特定資訊，則不需要提供其他權限；

6.關閉透過電子郵件傳輸檔案的巨集功能；

7.實施軟體限制策略或其他控制措施，以防止程式從常見的勒索軟體位置（例如，支援常用 Internet 瀏覽器的臨時資料夾、壓縮/解壓縮程式）執行；

8.定期備份數據並定期驗證這些備份的完整性；

9.保護備份，確保它們未連接到它們要備份的電腦和網路。

轉貼自： buzzorange.com

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance