近日，公安蓮湖分局成功偵破一起黑客類網(wǎng)絡(luò)攻擊犯罪案件。
陜西西安某醫(yī)院負(fù)責(zé)人稱，自2021年3月起，該醫(yī)院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無(wú)法正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。
通過(guò)警方進(jìn)一步偵查、分析后，最終鎖定該院前系統(tǒng)管理員白某具有重大作案嫌疑。犯罪嫌疑人白某系該院前網(wǎng)絡(luò)系統(tǒng)管理員，因?qū)υ悍讲粷M萌生報(bào)復(fù)心理，非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器，遠(yuǎn)程進(jìn)行破壞性操作。
根據(jù)Fortinet《2019年內(nèi)部威脅報(bào)告》調(diào)查顯示，90％的網(wǎng)絡(luò)安全組織感到容易受到內(nèi)部攻擊；53％的網(wǎng)絡(luò)安全專業(yè)人員確認(rèn)在過(guò)去一年中其組織遭受過(guò)內(nèi)部攻擊。
內(nèi)部威脅主要是指組織或企業(yè)的員工或承包商通過(guò)盜竊敏感數(shù)據(jù)、濫用訪問(wèn)權(quán)限或者欺詐等行為使得企業(yè)或組織造成財(cái)產(chǎn)及聲譽(yù)方面的負(fù)面影響。根據(jù)安全內(nèi)參平臺(tái)收錄內(nèi)容顯示，近年來(lái)各行業(yè)內(nèi)部威脅事件頻發(fā)，但不同行業(yè)的形勢(shì)頗有不同。
內(nèi)部威脅產(chǎn)生的原因主要有兩種，一種是員工因?qū)静粷M產(chǎn)生報(bào)復(fù)心理，從而對(duì)公司發(fā)起的主動(dòng)攻擊；另一種是由于金錢或政治等目的驅(qū)使員工盜竊組織或公司的產(chǎn)品、源代碼及個(gè)人信息；還有當(dāng)下最流行的社工攻擊通常也是從內(nèi)部員工方面入手的。此外，還有一些員工雖然不是惡意破壞但因?yàn)椴僮鞑灰?guī)范也會(huì)導(dǎo)致企業(yè)數(shù)據(jù)泄露等問(wèn)題。
因此需要采取強(qiáng)有力的措施來(lái)保障企業(yè)數(shù)據(jù)安全，一是對(duì)員工進(jìn)行安全教育和保密培訓(xùn)；二是使用最小特權(quán)原則，減少特權(quán)用戶的人數(shù)；三是使用主流的賬戶保護(hù)措施，例如二次認(rèn)證、設(shè)備風(fēng)控等。
新網(wǎng)云數(shù)據(jù)庫(kù)，通過(guò)IP白名單授權(quán)機(jī)制，嚴(yán)格管控訪問(wèn)源。支持通過(guò)VPC來(lái)獲取更高程度的網(wǎng)絡(luò)訪問(wèn)控制，為企業(yè)的業(yè)務(wù)數(shù)據(jù)提升安全性，讓您全年無(wú)憂。http://www.xinnet.com/cs/rds.html