English

新型勒索病毒Hospit侵袭多家医疗机构,我们将“主动防护”贯彻到底

2020-12-28

近日,深信服安全团队捕获到一种加密文件后缀为.guanhospit的新型勒索病毒,将其命名为Hospit家族。该勒索病毒具有很强的行业特征,截止目前国内已发现多起感染案例,均为医疗单位。

勒索病毒.png


病毒名称:Hospit 家族

病毒性质:勒索病毒

影响范围:目前国内多家医疗机构感染

危害等级:高危

传播方式:通过RDP暴力破解入侵


医疗行业具有很大的业务紧迫性,尤其在抗击疫情的当下,一旦被勒索,将导致业务中断,造成不可估量的损失。因此,部分医疗行业的受害者为了快速恢复业务,只能选择给攻击者支付赎金。

*以上信息来源于深信服科技公众号


随着融合网络的趋势越发明显,利用终端漏洞、非法入侵、蠕虫病毒、勒索病毒等手段的网络攻击逐年增多,网络安全风险已出现在任何连接网络的生态之上。用户内部网络部署、策略配置复杂度增加,也会加重安全风险。


将“主动防护”贯彻到底

传统安全防护更多的是强调边界安全、数据安全,安全机制难以下沉,而基础性交换网络往往是容易被忽略的环节。基于此,信锐利用自身基础网络的创新优势结合深信服安全优势为用户打造立体的安全防护。

无线网络安全防护

1.认证准入安全

信锐网络控制器针对无线网终端提供多样化的二层、三层认证,针对移动医护PDA采用黑白名单MAC认证、内部员工采用802.1X认证等,保障用户接入安全。

安视交换机具备终端接入防御能力,无线管理平台可设置接入终端类型,自动识别、禁止接入非法终端,保障终端接入安全。

1.认证准入安全.jpg


2.数据传输安全

信锐无线提供从数据加密、认证数据加密、上网行为加密三个方面进行数据传输安全加固,保障通信过程的数据安全。

2.数据传输安全.jpg


3.应用访问安全

信锐网络控制器内置5400+种主流应用及千万级URL的数据库,可精准识别网络应用、有效过滤网页,预防风险访问行为带来的安全隐患。
3.应用访问安全.png


交换网络安全防护


4.东西向流量安全

为提前防止内网设备中毒、被攻击,信锐东西向流量安全防护,在不影响设备正常使用的情况下,对非法访问数据的行为予以阻断,保障勒索病毒等威胁无法内网传播。

5.攻击源溯源定位

用户可以选择ARP扫描、TCP扫描中的一个或多个方式作为识别策略,判断终端是否为攻击源;在区域报表中,可以查看疑似攻击源的接入位置、角色、时间、互访行为等信息,供管理员及时介入处理。

5.攻击源溯源定位.png


安全态势感知联动

信锐支持对接深信服态势感知平台,对于已部署深信服态势感知系统的用户,采用安视交换机联动态势感知平台的方式,同样可对出现风险的终端进行及时封堵,减少用户重复投资成本。


信锐医疗网络安全“主动防护”能力,像一张看不见的防护网,持续监测各终端间的互访行为(放射科设备和数据中心),根据多重条件分析,找出风险终端并进行封堵,不影响正常使用的情况下持续对网络访问流量进行监测,全面守护网络安全。


信锐技术凭借专业的医疗行业解决方案,受到了复旦大学妇产科医院、四川大学华西第四医院、郑州市中心医院、北京同仁医院、中国医学科学院肿瘤医院深圳医院、中国中医科学院望京医院、上海市第一妇幼保健医院、广东省第二人民医院、广东药科大学附属第三医院、南方医科大学第五附属医院、常德市第一人民医院、河池市人民医院等上千家医疗行业用户的认可,专业助力医疗行业用户数字化转型升级!


号码.jpg


返回顶部
隐藏或显示