電腦病毒你知多少?不可輕忽的資安議題,你意想不到的病毒演進史!

加密病毒從2016年中開始活躍,在2018年達到了高峰,近幾個月有愈來愈下降的趨勢,但”傳統行業”對於加密病毒仍然是防不慎防,中毒的原因,不外乎是,遇到了變種變毒...

發布日期:2019/10/21

 

近日翻閱的國外的新聞網站,發現美國及澳洲幾家地區醫院均遭受到加密病毒的攻擊,存放客戶的病歷資料主機,因為被加密而無法使用,部分醫院必須被迫關閉。週二報導的勒索軟體攻擊影響了美國DCH 醫療系統,位於阿拉巴馬州的一家地區醫院和醫療中心。週一披露的另一起攻擊事件影響了澳洲維多利亞的幾家地區醫院。部分醫院不是被迫關門就是必須採用人工服務方式。少數醫療設備因為被加密而無法使用。

 

加密病毒從2016年中開始活躍,在2018年達到了高峰,近幾個月有愈來愈下降的趨勢,但”傳統行業”對於加密病毒仍然是防不慎防,中毒的原因,不外乎是,遇到了變種變毒,防毒程式無法有效攔截,另外就是醫療設備無法安裝防毒軟體,無任何基本防護、以及員工的教育訓練不足點擊了不明的連結而遭受感染。

 

電腦病毒你知多少?你意想不到的病毒演進史!

 

病毒的演進史中,我們可以看到幾個不同的關鍵應用發展與網路、及程式撰寫者不同的心態:

在1980年代初期,當時電腦的作業系統還是處於文字型態的作業系統,此時就出現了第一個病毒,稱為麋鹿複製者,也是第一款開機型病毒,只要你的插入磁片,磁片就會中毒,1982 年,當時還在念國中三年級的 Richard Skrentay在Apple的APPLE II電腦上撰寫了這個程式,只要同學玩遊戲50次,電腦就會跳出這個無聊的一段笑話。當然這位少年並沒有受到處罰,在多年之後,他還成為赫赫有名的人,也是目前搜尋網站Blekko 的 CEO 了。


到了90年代,隨著作業系統進入”視窗化”,此時的網路速度還處於透過電話線撥接33.6K、56Kbps的超慢速階段網路,這時流行的通訊軟體BBS、email開始大行其道,駭客也開始朝這方面發展,駭客攻擊的目的在於揚名立萬,建立知名度,攻擊手法也不外出透過e-mail的漏洞,網路來路不明的連結等方式入侵,並做軟體破壞性的行為。


2000年初期,行動電話開始盛行,網路速度也開始邁向2G、3G的速度,也因為網路速度大幅提升,各種和網路相關的應用也蓬勃發展起來,例如:網路遊戲、通訊軟體、社交媒體網站、購物網站的興起。此時的駭客也開始透過釣魚網站的方式,偷取客戶信用卡,大量的部屬殭屍電腦等方式,對客戶的個資進行竊取,此時的駭客目的已經偏向竊取客戶個資謀取利益為導向。


到了2010年代至今,由於網路速度飛耀進展,延遲速度大幅下降,各種IoT結合網路應用蓬勃發展,也由於網路速度更近一步的提升,雲端服務、雲端運算的相關應用也應運而生,此時的駭客,攻擊方式也轉向透過未受防護的IoT設備,如:路口監視器、印表機、數位攝影機、門禁系統等進行植入病毒使其成為殭屍網路,近年駭客更透過加密病毒,加密客戶的資料,進而付贖金換取解密鑰匙方式牟取利益。比2000年代偷取個資的方式又更近一步有效率。此時的駭客心態是一點都不希望讓人知道是誰,只想賺錢。

 

不可輕忽的資安,以醫療產業為例,如何降低風險?

美國一家博弈公司,在賭場在入口大廳,擺了一個非常華麗的魚缸,有先進的溫度感測設備,可以隨時注意水溫、鹽度的變化,可以定時投放餌料,並且會固定監測海水水質酸鹼度,然後透過網路回報到後端的虛擬主機。駭客發現其無線網路的漏洞,透過水溫監控設備網路連線到內部的虛擬主機,並跨越竊取了其他虛擬主機共10GB的客戶個資、下單資料等。

 

如果筆者我是賭客,我想下次我一定不會再去這間賭場下注了,因為我的個資有被洩露的方顯,這裡有幾個基本的漏洞。網路連線的漏洞、客戶資料庫沒有稽核加密的漏洞、虛擬機密碼管理問題、基礎設施和關鍵伺服器未分開管理。
簡單來說,博奕公司為了賺錢,把資訊安全看得輕如鴻毛,才會造成這樣的情況。

 

回到本文的最上方所提到的醫療產業也是如此,醫院重視的是醫療設備以及醫療品質,醫病兩造的互動和專業,但是對於非專業領域的資訊安全就不看重,一但發生災難後果都是難以想像。所付出的金錢、時間也都是難以估計。

 

也有鑑於此,台灣在今年3月通過資安法規,明確規範醫院的關鍵基礎設施依照設備、醫療院所規模等級、必須要有提出一定的資安防護規劃,舉凡大型核磁共振、X光機、超音波設備、甚至是遠距醫療器材設備、心律監控設備等,均須提出資安相關解決方案,以確保醫療品質,以及患者個資等問題。對內部醫療人員、行政人員提出教育訓練(社交工程演練)進而對員工的資安意識訓練及考核。讓加密病毒以及資料洩漏問題降到最低。

聯繫數聯資安,我們將依據您的需求給予最佳方案
我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼