病院勒索病毒“通例解决方案”优错误谬误分析

时间:2021-09-24 17:02:09

  勒索病毒作为一种智能型木马,并不是传统意义上的病毒。但是,集成商和一般安适厂商往往不清楚勒索病毒的真正流传与风险道理,在解决方案中通过组合尽可能多的杀毒软件、防火墙、入侵检测、缝隙扫描等产品,去防御勒索病毒风险。

 

  此外,在其解决方案中往往还会追加众多的安适处事:及时升级杀毒软件、全面调解防火墙计谋*端口、及时升级入侵检测系统、优化缝隙扫描计谋、升级业务系统、操纵系统打补丁等等。

 

  固然,针对付勒索病毒,通例的解决方案并非一文不值,以下笔者从通例解决方案的优错误谬误来做具体分析:

 

  通例解决方案长处

 

  一是方案看起来“高大上”,技术手段“很丰富”。针对勒索病毒的传统解决方案,在产品的使用上对照丰裕,在安适处事的考虑上也对照多,笼罩了从系统层安适、网络层安适、自动化升级处事、人工处事等多个层面和多个维度。所以,通例解决方案往往显得“高大上”、“很丰富”。

 

  二是“守株待兔”,能解决部分已知勒索病毒威胁。在部分已知勒索病毒样本的情况下,传统勒索病毒解决方案有效果,至少能实现对部分已知勒索病毒样本的封堵。

 

  通例解决方案错误谬误

 

  一是未知勒索病毒及其变种“无法应对”。通例解决方案的安适防护道理根基上都是按照样本特征去发明威胁、分析威胁,然后对威胁采纳防护计谋并进行防御。

 

  这种模式只能局限的解决部分已知勒索病毒安适威胁,但是应对未知勒索病毒及其变种威胁时,产品即使不停增加样本特征来弥补防御能力的不敷,也无法第一时间实现对未知勒索病毒及其变种的威胁进行有效防御。

 

  二是业务系统升级、打补丁和关端口“可行性差”。病院业务系统运行多年,大多系统存在不变性差、数据孤岛、耦合依赖关系严重。然而,业务系统开发商盲目地奉行业务系统升级、操纵系统打补丁,势必会影响业务系统的不变运行,甚至于造成业务系统直接瓦解。这就存在系统无法运行的极大危害,同时*部分系统处事对自己的业务系统流程造成损害也是明显的。

 

  好比,传统解决方案往往还提出关端口。好比445端口,是共享文件夹和共享打印机依赖的端口,很多医疗病院都必需使用445端口,如果*了该端口,共享处事顿时中断的情况屡屡产生却无人提及。

 

  三是采购产品和处事多,总体“投资大”。一股脑的采购产品和处事,从安适保障造价角度来讲,也需要慎重考虑。好产品好处事一定不会自制,自制的产品和处事必定质量无保障。

 

  传统勒索病毒解决方案,采购齐全安适产品和安适处事,是病院的一大笔花销。最关键的是对未知及其变种的勒索病毒还无效,性价比极低。

 

  四是方案运行“维护难度大”。安适设备的使用极大增加了专业安适维护事情量。病院IT系统的安适运维人员往往是大夫或系统打点员兼职,他们很难去面对各类类型的专业安适设备配置维护。

 

  面对专业的安适产品,对运维操纵人员提出了近乎苛刻的专业技能要求。单是防火墙、入侵监测系统、防病毒系统等安适设备每天孕育产生数百甚至数万条日志信息的汇总、过滤、关联分析,就需要大量的专业技术人员来完成。

 

  新解决方案“如何应对”

 

  国联易安凭借多年对恶意代码的研究,运用人工智能技术,开发了基于AI技术的多维度勒索病毒检测算法,构建了对勒索病毒及其变种的动态识别模型,实现了对勒索病毒及其变种的机器学习和识别能力、检测能力和防御能力的自我进化。到达了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒发明难、防御更难的尴尬困境和问题。


病院勒索病毒“通例解决方案”优错误谬误分析

 

  国联易安下一代勒索病毒防御系统通过对处事器与终端行为数据的连续监控,对处事器与终端数据进行主动检测和关联分析,对检测出的安适威胁实时措置惩罚防御,实现对安适事件的快速响应和威胁泉源的快速定位。国联易安勒索病毒防御系统操作以上四步形成闭环模型,旨在辅佐病院用户成立完善的从处事器到终真个未知威胁检测和响应体系,到达“一夫当关,万夫莫开”的效果。