非营利的美国网络安全中心(Center for Internet Security,CIS)在19日宣布,CIS与安全企业Akamai共同开发“恶意域名封锁及举报”(Malicious Domain Blocking and Reporting,MDBR)服务,无偿协助美国公、私立医疗院所对抗勒索软件的威胁。
根据安全企业Emsisoft的调查,2020年美国至少有2,354个政府组织、医疗院所及学校受到勒索软件攻击的影响,其中,学校占了1,681个、医疗院所占了560个,政府组织则有113个,此外,有越来越多的勒索软件黑客不仅加密了受害组织的系统,还盗走资料以作为勒索的额外筹码。
MDBR可主动封锁已知的恶意程序、勒索软件、网络钓鱼及其它的网络威胁;去年中起就有超过1,000个美国政府组织采用MDBR,迄今已成功封锁从恶意网站所发送的超过8亿个请求;且半年多的测试证明MDBR并不会干扰商业运行或病患的看护。
Akamai解释,MDBR奠基在该公司的企业威胁防护(Enterprise Threat Protector,ETP)服务上,主要用来避免IT系统连接到有害的域名,可降低受到已知恶意程序、勒索软件或网络钓鱼活动感染的几率,此外,它还能阻止恶意程序与命令暨控制服务器或恶意域名通信,从而阻挡了大量的勒索软件感染事件。
CIS执行副主席Ed Mattison指出,COVID-19疫情让医院成为网络攻击的更大目标,虽然其它商业安全组织一定也已支持医院系统,但基于CIS非营利组织的立场与使命,将提供免费的威胁防御服务给所有的美国医院。
美国公共的医疗组织可借由Multi-State Information Sharing and Analysis Center(MS-ISAC)取得免费的MDBR服务,私人医院则可直接联系CIS。