事件发生后,两家医院及时启动了应急预案,和其他地方医院进行了合作,增派部分专业人士接诊滞留病人,全力恢复门诊系统和急诊系统,几小时后医院恢复正常秩序。
此次感染的勒索软件为GlobeImposter 2.0,主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。
这次黑客选择节后作案,为医院的正常工作秩序造成了极大的影响。系统遭到病毒攻击无法启动,使得挂号、就诊、开药拿药、登记住院等环节均受到极大程度影响。如今勒索病毒的隐蔽性与传播效率正逐步提升,勒索病毒事件发生的频率也不断提高,用户一旦中招更可能造成不可估量的严重后果,因此联软提醒企业及个人用户在防御勒索病毒时应更加侧重事前预防,防患于未然,不给不法黑客可乘之机。
对于此次事件,用户可以采取相应的措施进行事前防御:
尽量避免使用系统自带远程协助服务,使用其它远程管理软件,例如TeamViewer等;
更改默认administrator管理帐户,禁用GUEST来宾帐户。
增加密码的复杂度,同时设置帐户锁定策略,在输入5次密码错误后禁止登录。
安装联软的相关产品,定期进行杀毒,设置退出或更改需要密码,防止进入关闭杀毒软件。
定期进行数据的异地备份。
对于企业用户而言,在出现类似事件应在第一时间进行企业网络自查,采用如联软一类的第三方专业安全软件进行全盘扫描,备份重要数据,预防意外造成加密数据损坏无法解密。一旦发现电脑中毒,及时断开网络,防止其感染其他计算机文件。
如今,网络安全建设已成为企业发展的重要课题之一。在网络攻击、勒索事件频发情况之下,企业应该加强对此类网络威胁与攻击事件的防范。联软作为拥有丰富安全行业经验的方案提供厂商,提出了基于TDNA新型网络架构下的企业网络安全建设思路,基于这一架构,自主研发出网络准入控制、业务数据防泄露、终端安全管理、网间数据安全摆渡、企业移动安全支撑平台、服务器安全管理等适用于企业用户不同应用场景下多种需求的系列产品,在黑客攻击企业网络的完整路径上建立一道坚固的企业网络安全防护的“围墙”,实现有效防御企业网络外部的网络攻击。
更多行业资讯请关注联软科技官方微信