DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos高防_免备案服务_零误杀

01-12 DDOS防御

ddos高防_免备案服务_零误杀

由于COVID-19流感大流行使他们组织的每一个方面都感到压力,全世界的医疗机构都面临着巨大的压力。使这一挑战雪上加霜的是,犯罪组织丝毫没有松懈的迹象。国际刑警组织警告说,网络犯罪分子正越来越多地试图"通过在其网络上部署勒索软件,将医院封锁在关键系统之外,尽管COVID-19疫情仍在持续。"考虑到这一点,VMRay的首席执行官兼联合创始人卡斯滕·威尔姆斯(Carsten Willems)认为,与G DATA Advanced Analytics董事总经理蒂尔曼·弗罗什(Tilman Frosch)坐下来会很有启发性,他是VMRay的长期合作伙伴,在与欧洲的医疗保健和医院客户的持续斗争中有着丰富的第一手经验恶意软件和网络攻击。在这个简短的采访中,卡斯滕和蒂尔曼讨论了快速事件响应在使医院在危机期间保持在线方面所起的关键作用,美国高防服务器cdn加速,先前针对医院和医疗服务提供商的勒索软件攻击可以教会我们如何预防和应对未来的勒索软件攻击,并分享从中吸取的一些经验教训和最佳做法他多年来保护关键基础设施的经验。卡斯滕·威尔姆斯(CW):你认为冠状病毒大流行如何改变世界各国将医院视为关键基础设施的方式?Tilman Frosch(TF):可以毫不夸张地说,It系统拯救了人们的生命,而当前的大流行病危机正在证明,为什么医院——以及将患者与医护人员联系起来的各种系统——理应被指定为关键基础设施。不幸的是,我很少看到一家医院没有足够的基础设施和熟练的人员来管理它。在正常情况下,系统故障可能会对患者护理产生严重影响。然而,在我们目前的情况下,同一类型的停机显然在任何级别上都是灾难性的。在当前的危机中,如果勒索软件攻击摧毁了整个医院网络,你可以想象会发生多米诺骨牌效应。我们看到医院在网络离线时又恢复到纸和笔的状态。这是好的,在某种程度上,他们实际上仍然可以工作,但这当然损害了提供的医疗质量,因为医生和护士需要他们的病人的病史,既往的情况,药物细节的实时数据,我认为大多数国家都意识到了这一点,但也许现在更迫切需要更好地装备和资助医院和医疗IT基础设施预算。CW:你看到过威胁者采取了哪些策略来渗透医院网络?TF:与我们在其他行业中看到的类似,我们看到攻击者采取更具针对性的方法,使用有效凭证危害这些网络,利用开放式远程桌面协议,或者在某些情况下使用暴力攻击。我们也看到了更多的商品恶意软件攻击,比如说每个人目前最喜欢的组合,Emotet Trickbot基本上是今天的信息窃取者。有了Trickbot,你就有了一个很好的存在,因为你有来自浏览器缓存的密码和浏览历史,阿里云ddos攻击防御方案,基本上可以转换成一个完整的内部网络地图,他们可以通过出售数据来赚钱,或者利用这些情报来计划未来的攻击。CW:2016年对卢卡斯医院Neuss和其他人的勒索软件攻击给医疗行业敲响了警钟。从那以后,医院采取了哪些措施来防止未来勒索软件攻击的发生?TF:正如我们在当前的大流行中所看到的,你越快发现和隔离一个威胁,你就能越快地限制它的损害。在这些攻击中,医院需要彻底关闭整个网络,以便在勒索软件横向传播并感染更多连接的系统之前,能够控制勒索软件的影响。虽然这对他们来说是正确的做法,但后果是显著的,因为他们不得不在没有获得关键的相关医疗数据的情况下治疗患者。从那时起,一些医院已经采取了一些重要的第一步,在IT基础设施中建立更多的弹性。这应该包括采用网络分割功能来限制恶意软件的传播,这也有助于他们遵守数据隐私法规,尽管在实践中这一点常常被忽视。CW:说到合规性,显然医院和医疗机构也必须应对快速变化的监管环境,无论它们是设在欧盟还是美国。在您看来,这些法规遵从性要求是否会带来更多的安全负担,或者您认为它们实际上有助于改善医疗保健组织的总体安全状况? TF:我认为我所听到的关于合规性的最好消息是,在你的公司遭到审计人员攻击的情况下,合规性是非常有用的。然而,在关键基础设施的背景下,这些严格的合规性要求确实有助于在指挥链上论证安全性,并使其成为董事会的优先事项。安全应该被视为一项基本服务,就像水和电等基本公用事业一样。今天的法规遵从性要求将网络安全归入同一类,因为没有网络安全就无法运营。如果您满足了这些法规遵从性要求,那么如果您做得对的话,这将大大有助于改善您的安全状况。虽然它不能使它完美,但它确实提供了一个非常坚实的基础。满足法规遵从性要求可以防止攻击吗?它可能有助于抵御一些低级别、无目标的攻击。然而,仅合规性并不能阻止有意瞄准特定目标的威胁参与者成功攻破网络。相反,ddosntp防御,它是强化过程的一部分,它提供了一个框架,允许组织提高其检测和抵御攻击的能力。CW:当前的危机如何帮助医院等关键基础设施供应商更好地应对未来的危机?TF:当然,我们作为网络安全事件响应的实践者,从医疗领域借用了很多方法。正如医生将"分诊"概念应用于急诊室病人的优先顺序,事件响应者也必须分配紧急程度,以确保关键系统保持运行。同样,在任何事件响应案例中,你越快获得可靠的威胁情报,你就越有效。这就是为什么医院必须确保他们能够保持患者数据系统的完整性和连续性,否则他们做出正确诊断或使用正确剂量药物的能力会受到影响。从运营角度以及从安全性和合规性的角度来看,在医院内部网络之间向外部云提供商推送数据是另一个挑战。例如,一些医院将使用外部长期存档解决方案来存储非活动数据。在许多合同环境中,将数据推送到那里相对来说既便宜又容易——实际上,您要付出的是恢复速度。这意味着,如果他们发现自己需要从这种类型的长期备份中恢复数据,则可能需要几天或几周的时间,具体取决于合同和数据量。因此,在危机之后,cc防御windows,医生可能会失去与病人相关的所有这些背景。我们越能让IT部门与医疗决策者保持一致,我们就越能做好应对这些类型挑战的准备。CW:根据您的经验和当前的环境,医院IT主管应该采取哪些切实可行的措施来强化他们的系统?TF:我认为短期内他们能做的最有效的事情就是限制对关键系统的访问,比如PACS(图片归档和通信系统)和其他特权医院信息系统。如前所述,大多数医院的IT部门人员严重不足。虽然这些组织中的许多人都计划实施适当的网络分段、防火墙和实际的安全监控,但他们忙于日常活动,以至于这些类型的长期项目永远被搁置一旁。除了制定计划外,第一个实际的步骤是分配预算来雇用更多称职的人员,ddos与防御相关的论文题目,或者让一个安全服务提供商与您一起实施和操作一个有意义的安全架构,而不仅仅是为您。关于Carsten WillemsCarsten博士是CWSandbox的最初开发者,CWSandbox是第一个商业恶意软件沙箱系统之一,后来改名为GFI sandbox和Threat Analyzer。他是创建动态恶意软件分析和检测企业软件的先驱,也是这一领域全球领先的专家之一。他于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位,如今在恶意软件研究和软件设计方面拥有超过20年的经验。卡斯滕创立了几家公司,指导过许多网络安全初创公司,并定期出席学术和行业会议。他与联合创始人兼CTO Ralf Hund一起开发了独特的基于虚拟机监控程序的威胁检测技术,这是VMRay Analyzer的基础。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61154.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8153150访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X