近日,公安莲湖分局成功侦破一起黑客类网络攻击犯罪案件。
陕西西安某医院负责人称,自2021年3月起,该医院网络系统持续出现故障,导医台、诊室系统等网络设备无法正常联网,医院诊疗秩序受到破坏。经院方网络工程师初步排查,医院网络系统重要文件疑似被人为更改,诊疗系统全面瘫痪。
通过警方进一步侦查、分析后,最终锁定该院前系统管理员白某具有重大作案嫌疑。犯罪嫌疑人白某系该院前网络系统管理员,因对院方不满萌生报复心理,非法入侵医院内网服务器,远程进行破坏性操作。
根据Fortinet《2019年内部威胁报告》调查显示,90%的网络安全组织感到容易受到内部攻击;53%的网络安全专业人员确认在过去一年中其组织遭受过内部攻击。
内部威胁主要是指组织或企业的员工或承包商通过盗窃敏感数据、滥用访问权限或者欺诈等行为使得企业或组织造成财产及声誉方面的负面影响。根据安全内参平台收录内容显示,近年来各行业内部威胁事件频发,但不同行业的形势颇有不同。
内部威胁产生的原因主要有两种,一种是员工因对公司不满产生报复心理,从而对公司发起的主动攻击;另一种是由于金钱或政治等目的驱使员工盗窃组织或公司的产品、源代码及个人信息;还有当下最流行的社工攻击通常也是从内部员工方面入手的。此外,还有一些员工虽然不是恶意破坏但因为操作不规范也会导致企业数据泄露等问题。
因此需要采取强有力的措施来保障企业数据安全,一是对员工进行安全教育和保密培训;二是使用最小特权原则,减少特权用户的人数;三是使用主流的账户保护措施,例如二次认证、设备风控等。
云数据库,通过IP白名单授权机制,严格管控访问源。支持通过VPC来获取更高程度的网络访问控制,为企业的业务数据提升安全性,让您全年无忧。https://www.56dr.com/
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
