攻击、搜查服务器,提取有用的数据信息,榨取钱财——对于黑客而言,这种做法早已经过时。如今,更加简单也更加有利可图的是通过软件进行敲诈勒索。黑客们会发送恶意软件,“锁住”受害人的电脑或网络,要求受害人支付赎金,赎取电脑或网络的控制权。

而且,黑客们发现,这其中利润最丰厚的是利用这类软件敲诈勒索医院,因为这些机构普遍计算机安全系数不够高,但却有着高价值信息需要保护。

这类机构正是以色列网络安全公司Votiro想要利用其“零天攻击”(即漏洞的发现和攻击发生在同一天)保护技术重点保护的对象。采用Votiro技术的机构越来越多,而以色列耶路撒冷Alyn特殊儿童医院正是最新一家采用了Votiro技术的医院。

医院是最容易受到恶意软件攻击的。因为这类恶意软件大部分都不是通过良好互联网安全防护措施可以预防的高科技方式发送,而是通过技术含量相当低的钓鱼诈骗方式发送。黑客会发送带有恶意软件链接或附件的电子邮件,这些恶意软件一旦被点开,就会迅速对系统造成危害。医院承担的风险比其他许多组织机构更大,因为他们要对病患、保险公司和政府监管机构负责。

近几个月来,针对医院的敲诈勒索软件袭击已经对医院财政预算和病患记录造成了严重的破坏。比如说,去年二月,好莱坞医院向黑客支付了40比特币(当时40比特币相当于1.7万美元),以此解锁被黑客敲诈勒索软件锁住的病患记录。三月,黑客成功夺取了马里兰州的Medstar医院系统网络,冻结了医院记录,并以此要挟医院给出具体数额不明的赎金。Medstar公司表示,公司并未同意黑客提出的要求。其他一些医院同样也遭到了袭击。堪萨斯州一家医院被袭击了两次,按黑客要求支付了赎金后,医院又一次遭到了同一伙黑客的袭击。

Votiro的系统可以第一时间防止恶意软件载入系统。该系统可以通过仔细检查、修复改造发来的钓鱼诈骗信息中包含的附件和文件。这类钓鱼诈骗信息往往有可能会伪装成你的经理、朋友或其他可信来源发来的合法信息。不知情的收件人打开这些附件后,恶意软件就会感染他们的电脑和网络。这时候,Votiro就会介入,把这些附件隔离到一个特殊的区域接受检查,有问题的代码会被清除,合法的信息则会被发送给收件人。

据Votiro表示,这是唯一保护系统的方式,因为不能指望用户自己做出正确判断。

“所有接收进来的文件和电子邮件信息都会经历一个主动的净化过程,不必依靠什么签名就能够让未知攻击无效化。”Votiro提到公司技术时表示,“这个过程是自动的,因此也不需要员工评估接收文件的安全性。”

“根据这份评估,点击看上去很重要的附件的诱惑太大了。保护用户不受流氓文件和附件危害的最好方式就是从一开始就让它们远离用户。”

“我们很高兴能与ALYN合作,”Votiro联合创始人兼CEO伊泰•格里克(Itay Glick)表示,“过去几周,我们看到针对医院和医疗中心的袭击增加了。当这些机构受到网络袭击时,他们的设施和他们照料的病人都会被置于极度危险的境地。”

“Votiro的技术在我们的网络安全系统和我们的信息安全防护措施中发挥了重要的作用,”ALYN医院IT主任乌里•因巴尔(Uri Inbar)表示,“Votiro独特的零天攻击保护技术远远超出了我们的预期,我们认为这是一种非常重要的安全解决方案,任何组织机构都应该将其纳入信息安全实施战略之中。我们很喜欢与Votiro合作共事。对于他们的持续支持,我们感到非常满意。”