近來,醫療機構頻繁遭受駭客勒索攻擊,許多受駭單位因帳號密碼等數位資產早已曝露於外部,加上 AD 權限設置錯誤且人力不足未能及時察覺,導致病患資料與醫療業務面臨極大風險。
雖這些受駭單位並非奧義智慧的客戶,但為協助醫療機構強化資安防護,奧義智慧特別提供免費 XASM 曝險檢測,開放全台醫療院所申請。透過 AI 分析,預測勒索病毒可能的入侵途徑,包括外洩帳號、攻擊目標機器,以及駭客入侵後的橫向擴散手法,幫助醫療機構有效提前應對,降低資安風險。
【申請方式】請至衛生福利部官方網站填寫申請表單:https://hisac.nat.gov.tw/news?267
1. 勒索攻擊風險盤點:暗網數位資產曝險分析(EASM)
駭客經常透過暗網交易洩露的帳號、密碼與系統漏洞資訊,作為勒索攻擊的前置準備。我們將協助醫療院所掃描暗網,識別是否有相關機密資訊外洩,評估潛在駭客撞庫與弱密碼風險,並提供應對建議,降低被攻擊的可能性。
2. 勒索攻擊跳板排查:未知 AD 攻擊路徑檢測(IASM)
勒索軟體攻擊往往利用 Active Directory(AD)內部權限錯誤與潛在漏洞進行橫向移動,加速感染擴散。我們將針對院內 AD 架構進行檢測,找出駭客可能利用的隱藏攻擊路徑,並提出強化建議,防範惡意程式在內網擴散。
3. 預防勒索攻擊入侵:
強化資安防護措施透過全面性的資安曝險評估,我們將協助醫療院所建立有效的防護機制,優化關鍵系統安全性,確保能在駭客發動勒索攻擊前即時封鎖威脅,避免資料遭竊或被加密勒索。
歡迎探索奧義智慧的 XASM 多模態曝險管理方案,或是聯絡我們。
Writer: Author Name
奧義智慧 (CyCraft) 是亞洲領先的 AI 資安科技公司,專注於 AI 自動化威脅曝險管理。其 XCockpit AI 平台整合 XASM (Extended Attack Surface Management) 三大防禦構面:外部曝險預警管理、信任提權最佳化監控,與端點自動化聯防,提供超前、事前、即時的縱深防禦。憑藉其在政府、金融、半導體高科技產業的深厚實績與 Gartner 等機構的高度認可,奧義智慧持續打造亞洲最先進的 AI 資安戰情中心,捍衛企業數位韌性。