547
我們從調查報告中可以看到,雖然受訪的醫療機構表示勒索軟體的總體數量與去年比較是微幅的下降,但是我們再與2021年的勒索軟體攻擊總體量來看,2023年報告中的攻擊率是高達2021年報告率的兩倍,因此也給予了醫療機構一個示警,醫療機構也將逐漸成為網路駭客犯罪集團所鎖定的標的,且攻擊的手法與複雜性也相對提高。因此,醫療機構不得忽略需提高警覺。Sophos資安團隊提供幾點建議給大家參考。
日常基本功:
保持安全保健習慣,包括及時安裝修補程式和定期檢查安全工具設定。
強化防禦措施:
- 採用能夠防禦最常見攻擊管道的安全工具,包括具有強大反勒索軟體和反漏洞利用功能的端點保護
- 零信任網路存取 (ZTNA),以防止外洩憑證被濫用
- 自適應技術能夠自動回應攻擊、干擾攻擊者,為防禦人員爭取回應的時間
- 24/7 全天候的威脅偵測、調查和回應,無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供
最佳化攻擊準備:
定期備份、練習從備份中復原資料,以及保持最新的事件回應計畫
了解更多資訊:
2023 年勒索軟體現況
《2023 年給科技領袖的主動攻擊者報告》
首圖照片來源: 圖片來源: Photo by camilo jimenez on Unsplash