近日，公安蓮湖分局成功偵破一起黑客類網(wǎng)絡(luò)攻擊犯罪案件。
陜西西安某醫(yī)院負責(zé)人稱，自2021年3月起，該醫(yī)院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。
通過警方進一步偵查、分析后，最終鎖定該院前系統(tǒng)管理員白某具有重大作案嫌疑。犯罪嫌疑人白某系該院前網(wǎng)絡(luò)系統(tǒng)管理員，因?qū)υ悍讲粷M萌生報復(fù)心理，非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器，遠程進行破壞性操作。
根據(jù)Fortinet《2019年內(nèi)部威脅報告》調(diào)查顯示，90％的網(wǎng)絡(luò)安全組織感到容易受到內(nèi)部攻擊；53％的網(wǎng)絡(luò)安全專業(yè)人員確認在過去一年中其組織遭受過內(nèi)部攻擊。
內(nèi)部威脅主要是指組織或企業(yè)的員工或承包商通過盜竊敏感數(shù)據(jù)、濫用訪問權(quán)限或者欺詐等行為使得企業(yè)或組織造成財產(chǎn)及聲譽方面的負面影響。根據(jù)安全內(nèi)參平臺收錄內(nèi)容顯示，近年來各行業(yè)內(nèi)部威脅事件頻發(fā)，但不同行業(yè)的形勢頗有不同。
內(nèi)部威脅產(chǎn)生的原因主要有兩種，一種是員工因?qū)静粷M產(chǎn)生報復(fù)心理，從而對公司發(fā)起的主動攻擊；另一種是由于金錢或政治等目的驅(qū)使員工盜竊組織或公司的產(chǎn)品、源代碼及個人信息；還有當(dāng)下最流行的社工攻擊通常也是從內(nèi)部員工方面入手的。此外，還有一些員工雖然不是惡意破壞但因為操作不規(guī)范也會導(dǎo)致企業(yè)數(shù)據(jù)泄露等問題。
因此需要采取強有力的措施來保障企業(yè)數(shù)據(jù)安全，一是對員工進行安全教育和保密培訓(xùn)；二是使用最小特權(quán)原則，減少特權(quán)用戶的人數(shù)；三是使用主流的賬戶保護措施，例如二次認證、設(shè)備風(fēng)控等。
新網(wǎng)云數(shù)據(jù)庫，通過IP白名單授權(quán)機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網(wǎng)絡(luò)訪問控制，為企業(yè)的業(yè)務(wù)數(shù)據(jù)提升安全性，讓您全年無憂。http://www.xinnet.com/cs/rds.html