行業動態

您當前位置:首頁 > 新聞動態 > 行業動態

多地醫療系統遭到網絡攻擊!疫情防控期間的網絡安全問題不容忽視

責任編輯:盈高科技    時間:2020-03-16    瀏覽次數:7423

  新冠病毒感染肺炎疫情發生以來,網絡攻擊活躍度上升,以疫情熱點為掩護攻擊和以疫情相關系統及數據為攻擊目標的特點凸顯。

  近日,相關部門發布近日,相關部門發布網絡安全工作提示稱,多地衛健委、疾控中心、紅十字會、醫療機構網站遭受DDoS攻擊或大規模惡意掃描滲透,某疾控中心網站被黑客組織滲透控制,后臺數據被批量竊取,多家地市級醫療衛生機構信息系統MySQL數據庫因存在弱口令被黑客利用攻擊。網絡安全工作提示稱,多地衛健委、疾控中心、紅十字會、醫療機構網站遭受DDoS攻擊或大規模惡意掃描滲透,某疾控中心網站被黑客組織滲透控制,后臺數據被批量竊取,多家地市級醫療衛生機構信息系統MySQL數據庫因存在弱口令被黑客利用攻擊。

  

       如何在疫情期間做好網絡安全防護,尤其是衛健、疾控、醫療單位如何更好地保障網絡系統安全和數據安全?盈高科技提出以下安全防護解決方案:

通過盈高ASM入網規范管理系統可實現

  • 入網行為管控,保證邊界安全

針對網內所有網絡接入點和終端接口進行入網、訪問控制,通過身份認證和安全檢測對接入設備及用戶進行管控,防止非法設備或用戶隨意接入,保證入網行為安全規范。


  • 終端安全加固,謹防漏洞攻擊

對網內終端進行安全加固,包括:弱口令,系統漏洞、危險服務等,防止攻擊者通過弱口令或系統漏洞等安全風險口入侵內網終端,有效保護數據安全。


  • 各類攻擊檢測,發現即可阻斷

針對DDOS、ARP、蠕蟲病毒等進行攻擊檢測,并且準確定位攻擊位置,及時進行阻斷,不給攻擊者留有機會。


  • 風險定位和審計,發現異常即可追溯

針對內網終端進行實時風險檢測和信息記錄,一旦發現異常,ASM將快速抓取到風險終端的IP,定位終端位置和使用人。通過風險定位和審計保證內網安全,規范內網行為,做到有據可查、有源可溯。


通過盈高ISA業務威脅感知平臺可實現

  • 看清業務資產,找到隱藏風險點

通過大數據分析感知到所有分支機構的PC機數量、攝像頭數量、各類泛終端IP設備等綜合資產數據并自動生成業務網絡的邏輯訪問視圖,找到隱藏的非法訪問和越權訪問等有可能產生數據泄露的高危風險。

  • 管控接入行為,防止非法及仿冒設備入內

針對業務系統中接入的物聯設備,采用機器學習算法,基于設備行為發現IP地址所對應的真實設備類型,防止非法設備接入。且能快速發現和識別用PC偽造物聯網/泛終端設備的IP/MAC地址,并發出報警,防止設備偽冒,從接入層面保證業務系統的安全運行。

  • 全網業務畫像,及時發現異常情況

對全網的用戶進行精確畫像,分析并記錄其運行習慣,一旦出現賬號盜用等影響業務運行的高危風險,或異常的業務訪問等風險時,能夠及時發現并報警,從而確保業務系統的正常運行,降低核心業務的安全風險損失。

  • 漏洞掃描,安全加固

實時感知網內的業務資產脆弱性問題,如445高危端口開放、瞬時大流量掃描等潛在的安全風險和漏洞,協助對業務資產進行安全加固,有效防止攻擊者趁虛而入。


通過盈高MSEP多維終端安全管理平臺可實現

  • 建立可信可控的內網終端管理體系

通過在內網終端之間建立邊界管理,清晰、靈活和安全的界定不同密級和不同業務部門的終端安全邊界,明確終端可訪問區域,并對接入的流量進行監測,防止惡意流量進入,保證網絡邊界安全可控,有效阻止問題終端被攻擊后進而影響到內網其他終端。


  • 實時監控內網終端設備運行狀況

建立終端安全評估體系,掌握內部終端的安全運行狀況,并對網絡中的設備的流量情況進行監控。包括:源端口、目的端口、源IP地址、目的IP地址、流量數值,可以實時的進行終端流量的分析,觀察是否有異常流量的產生。當出現網絡流量端口、源目的地址違規時,系統可以自動進行報警,防止終端被非法控制。


  • 檢測終端漏洞,進行安全加固

實時檢測終端漏洞,包括感知網內所有終端的弱口令、高危端口和服務、多賬號共存、系統級漏洞等風險,對于存在已知漏洞的終端進行加固,包括強制更改口令、關閉不必要端口和服務、刪除不必要運維賬號、升級補丁等,并形成加固運維工單及時記錄在案風險、終端與外部通信行為、是否存在開啟了非法端口、非法服務等。


  • 全周期行為審計,發現異??勺匪?/strong>

完整記錄終端從登錄到退出操作系統整個過程的行為數據,比如對本地訪問網絡流量過大及通過非法工具連接內網應用系統的行為(存在連接數過多導致局部Dos攻擊風險)進行審計,方便事后對問題進行追溯和分析。


  • 識別敏感信息,阻止敏感信息文件外發

對終端上的敏感數據進行實時識別和監控,進而阻止和審計包含敏感信息文件外發行為,包括FTP外發監控和常見網絡途徑外發監控(web、郵箱等)。


  盈高科技再次提醒廣大用戶,網絡安全也是疫情防控期間不可掉以輕心的問題之一,提前采取有效防御措施,才能安全度過“特殊期”。我們將持續協助各企事業單位進行網絡安全風險防御工作,竭盡全力保障用戶的網絡終端和數據安全。




版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
旺彩福彩3d下载安装