商傳媒|康語柔/綜合外電報導
勒索軟體集團LockBit 5.0於3月13日聲稱,已對美國醫療IT公司CognitiveHealth Technologies發動網路攻擊。該集團並發布勒索訊息,揚言若不開始協商,將洩露敏感資料。
DeXpose的報告指出,CognitiveHealth Technologies主要業務為開發及部署iCAN平台,為醫療保健提供服務。LockBit 5.0已將CognitiveHealth Technologies列入其受害者名單,並要求支付贖金以避免資料外洩。
針對勒索軟體攻擊日益頻繁,且目標鎖定各產業的中小型企業,DeXpose提出以下安全建議:
- 持續監控: 利用暗網監控平台,近乎即時地偵測遭洩露的憑證、外洩的資料庫,以及駭客的活動。
- 進行入侵評估: 立即啟動完整的事件審查,以判斷駭客如何滲透網路、可能外洩哪些資料,以及是否存在任何持續性機制。
- 驗證備份: 確保備份是最新的、已加密並離線儲存。利用不可變的備份解決方案,防禦勒索軟體加密和刪除嘗試。
- 應用威脅情報: 將外部威脅情報(包括DeXpose提供的入侵指標(IOC))整合到SIEM或XDR平台中,以實現即時警報和關聯。
- 強化員工防禦: 運行網路釣魚模擬,並在所有接入點強制執行多因素身份驗證(MFA)。駭客通常會利用來自暗網的弱密碼或重複使用的密碼。
- 聘請專業應變團隊: 在與勒索軟體集團或贖金經紀人展開任何對話之前,應聘請網路安全事件應變專家、威脅分析師和法律顧問。
DeXpose強調其混合威脅情報解決方案結合了自動化的深層/暗網爬取、Telegram和論壇監控,以及真實分析師驗證,以提供:勒索軟體集團洩露站點、被盜憑證市場和惡意軟體日誌轉儲的持續掃描;與企業網域、電子郵件地址和關鍵人員相關的洩露的及時警報;情報關聯,將洩露的憑證與盜取資訊的惡意軟體感染聯繫起來;以及透過被動監視暗網管道,即時了解供應鏈和第三方風險。
台灣企業應借鏡此事件,加強資訊安全意識,定期檢視並強化現有防禦機制,以降低遭受勒索軟體攻擊的風險。同時,也應考慮導入威脅情報系統,及早發現潛在威脅,並建立完善的事件應變計畫,以便在遭受攻擊時迅速應對。
