請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

LockBit 5.0 勒索軟體攻擊美國醫療IT公司CognitiveHealth Technologies

商傳媒

更新於 03月14日05:12 • 發布於 03月14日05:32 • service@sunmedia.tw (商傳媒 SUN MEDIA)

商傳媒|康語柔/綜合外電報導

勒索軟體集團LockBit 5.0於3月13日聲稱,已對美國醫療IT公司CognitiveHealth Technologies發動網路攻擊。該集團並發布勒索訊息,揚言若不開始協商,將洩露敏感資料。

DeXpose的報告指出,CognitiveHealth Technologies主要業務為開發及部署iCAN平台,為醫療保健提供服務。LockBit 5.0已將CognitiveHealth Technologies列入其受害者名單,並要求支付贖金以避免資料外洩。

針對勒索軟體攻擊日益頻繁,且目標鎖定各產業的中小型企業,DeXpose提出以下安全建議:

  • 持續監控: 利用暗網監控平台,近乎即時地偵測遭洩露的憑證、外洩的資料庫,以及駭客的活動。
  • 進行入侵評估: 立即啟動完整的事件審查,以判斷駭客如何滲透網路、可能外洩哪些資料,以及是否存在任何持續性機制。
  • 驗證備份: 確保備份是最新的、已加密並離線儲存。利用不可變的備份解決方案,防禦勒索軟體加密和刪除嘗試。
  • 應用威脅情報: 將外部威脅情報(包括DeXpose提供的入侵指標(IOC))整合到SIEM或XDR平台中,以實現即時警報和關聯。
  • 強化員工防禦: 運行網路釣魚模擬,並在所有接入點強制執行多因素身份驗證(MFA)。駭客通常會利用來自暗網的弱密碼或重複使用的密碼。
  • 聘請專業應變團隊: 在與勒索軟體集團或贖金經紀人展開任何對話之前,應聘請網路安全事件應變專家、威脅分析師和法律顧問。

DeXpose強調其混合威脅情報解決方案結合了自動化的深層/暗網爬取、Telegram和論壇監控,以及真實分析師驗證,以提供:勒索軟體集團洩露站點、被盜憑證市場和惡意軟體日誌轉儲的持續掃描;與企業網域、電子郵件地址和關鍵人員相關的洩露的及時警報;情報關聯,將洩露的憑證與盜取資訊的惡意軟體感染聯繫起來;以及透過被動監視暗網管道,即時了解供應鏈和第三方風險。

台灣企業應借鏡此事件,加強資訊安全意識,定期檢視並強化現有防禦機制,以降低遭受勒索軟體攻擊的風險。同時,也應考慮導入威脅情報系統,及早發現潛在威脅,並建立完善的事件應變計畫,以便在遭受攻擊時迅速應對。

查看原始文章

更多理財相關文章

01

劍指台積電!日大廠放話不能輸 超殺代工搶市價曝光了

三立新聞網
02

賣掉後股價狂飆!吊車大王胡漢龑出場3千萬認賠後懊悔:少賺近2億

EBC 東森新聞
03

台積電恐拉警報!美半導體業驚見「1危機」外媒示警了

民視新聞網
04

「台積電8500、台股飆10萬點」可能嗎?命理師給答案

民視新聞網
05

〈台股開盤〉南亞科漲停加溫法說行情 漲逾200點攻克月線重上4萬6

anue鉅亨網
06

台股早盤開高後震盪 台積電熄火跌30元至2435元

台視
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...