六开彩开奖现场直播+网站2020,三肖中特期期准+资料+今晚+一肖中特六开彩开奖现场直播+网站2020,三肖中特期期准+资料+今晚+一肖中特
English

“统方”数据又遭盗取,内网终端或成数据窃取突破口

2019-12-03

近期,央视新闻直播间报道了浙江温州一起医院“统方”数据非法盗取案,“黑客”潜入到医院诊室,通过自带的电脑和U盘盗取医院“统方”数据。据新闻报道,嫌疑人以每条300元至650元不等的价格出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。


1575874350889.jpg


“统方”是医院对医生用药信息量、用药单据的统计。医院多用哪些药,用药整体情况,都能从“统方”中看出来。因此,“统方”数据是许多人眼中的“香饽饽”,极有可能形成“灰色生意链”。事实上,在巨大的利益驱使下,近几年在“暗网”上非法售卖“统方”信息的违法犯罪事件并不少见。


据360《2018 政企机构数据泄露形势分析报告》统计,网络攻击、内鬼窃取、内部人员操作失误,已经成为当前政企机构数据泄露的三大主要原因。Verizon最新发布的《2019年数据泄露调查报告》也显示,目前全世界超过1/3的数据泄露都起源于公司“内部人员”,这个数据自2015年来一直呈现上升趋势。


1575874372891.jpg


多年来,网络边界安全受到了各行各业的重视,出现了防火墙、入侵检测和入侵防御在内的许多安全产品。随着网络边界防护的完善,大量不法分子失去可乘之机,转而将目光投向被忽视的内网。也就是从机构内部入手,通过直接接入内网避开网络边界的安全设备,再使用暴力破解的方式破解密码,盗取数据。最后,不法分子还会在网络中植入木马,方便后续继续盗取数据。


在内网安全局势日趋严峻的今天,如何实现内网数据安全的进一步防护呢?首先,我们来分析一下,这类黑客盗取数据的几个关键操作。


1)使用自己的设备接入内网网络,获得网络使用权限;

2)采用病毒和暴力破解等方式破译密码;

3)在网络中植入木马,方便后续继续盗取数据。


在了解了“黑客”的关键操作后,我们可以针对性地设置防范手段:


设备准入控制

伴随着云计算、物联网等技术的发展,接入网络设备类型以及接入方式呈现多样化、便捷化。未授权的笔记本、BYOD、私接路由及各种各样的IOT设备都有可能威胁整个网络的安全。


1575874388252.jpg


在交换机端口建立设备准入控制策略,通过IP+MAC+设备类型和端口的绑定,能有效防止外来设备随意接入医疗内网。


终端流量安全监控

近年来,针对终端主机的攻击越来越多,如WannaCry勒索病毒、蠕虫病毒、挖矿病毒、未知威胁等。这类威胁通过对各类常用端口的扫描及传播,使终端成为网络罪犯和网络间谍用来侵入内部的最具吸引力的目标。


1575874400709.jpg


通过对终端流量进行实时监控并对异常流量和应用数据进行分析,能够保证只有合法的应用数据才允许在网络中传输;同时,还需要对有风险流量的终端进行及时阻断,才能进一步让网络威胁无所遁形。


正如木桶理论,网络信息的安全系数往往由最薄弱的一环决定,因此,要保障网络安全需要从解决安全防范薄弱的环节入手。在内网安全日趋重要的今日,守住内部网络的末端,是解决当前网络信息安全薄弱环节的关键举措。信锐安视交换机,正式从内网安全入手,提供完善的准入机制和内网流量监测,保障内网安全。

返回顶部
隐藏或显示
分享到:QQ空间新浪微博腾讯微博人人网微信