這場疫情戰,不僅僅是一場醫療戰,更是一場信息戰。一線醫療戰士在戰鬥,二線的信息系統安全壓力同樣不小。醫院信息系統安全是危機四伏;同時曾經僅作為輔助工具的遠程辦公成為必需品後,也帶來了很多風險,導致數據洩漏的風險增加。目前來看,已帶來了很多潛在的安全威脅如下:
網絡釣魚攻擊:不法分子利用當下大家對疫情的關注,通過疫情、熱點信息名稱或內容展開的釣魚短信和郵件,導致感染電腦病毒或中木馬。
權限過度開放:在遠程共享訪問中權限過度開放導致被不法分子利用。
數據洩露風險:在當下針對疫情、診療、遠程教學等業務所需的大規模數據採集、處理、傳遞和分享中,數據洩露的風險加大,數據隱私問題已經開始暴露出來。
國內已監測到國外APT組織針對國內衛生醫療機構發起定向攻擊,其他行業用戶也因開放互聯網接入正遭受不同程度的攻擊。在這個抗疫的關鍵時期,我們更不能放鬆對網絡安全的關注。優炫軟件為大家提出以下網絡安全建議:
企業用戶防範建議
1、網絡安全與業務同步:對於核心業務系統及應用要做好基礎的訪問控制,以及防入侵、防漏洞、防癱瘓、防洩密、防篡改等基礎安全工作。如有條件應採用可靠認證方式、加密技術過程進行遠程辦公和運維工作。
2、針對疫情期間,企業用戶極易遭受勒索病毒攻擊的情況,推薦用戶安裝操作系統增強系統(RS-CDPS)對服務器進行加固,實現核心數據主動防護,避免遭遇勒索病毒攻擊,保障用戶系統及重要數據的安全。
3、加強業務系統及軟件防護。對重要業務系統和內外網信息平臺、網站進行全面的檢查與技術監測。及時更新重要補丁,安裝主流殺毒軟件並更新特徵庫。
4、加強團隊快速響應能力:選擇具備遠程安全服務能力的團隊,為各單位的重要業務系統提供更為全面的遠程安全監測服務,確保業務系統的網絡安全。企業通過自身和安全廠商合作,保障暢通的安全信息收集發佈渠道,安全事件的快速響應和處置。
個人防範建議
及時排查個人電腦及部門在用管理系統及服務器的相關風險隱患,特別注意以下幾點:
1、主機上安裝防病毒軟件並保持病毒庫的最新更新狀態。
2、收到關於冠狀病毒主題的郵件時,不要輕易打開附件文件和鏈接。
3、不要輕易在互聯網上下載打開帶有“武漢肺炎疫情”,“新型冠狀病毒”等相關名稱,後綴為exe,scr的可執行文件。
4、不要輕易打開未知來源的docx、rtf、doc、xls、xlsx等文檔,zip、rar等格式的壓縮包內嵌不明文件以及類似的鏈接,以免遭受惡意病毒和後門植入攻擊。
5.及時更新系統安全補丁。
疫情防控期間,正是衛生、防疫、醫療等行業在疫情第一線忙碌奮戰的時間,這是一場與時間賽跑的緊張對決,更是一場爭分奪秒的戰役。面對各行業和單位需要的業務系統加固、升級、安全保障等工作,優炫軟件將第一時間響應、積極協調,通過遠程和現場支持服務,為客戶的業務系統持續提供高質量的安全技術支持。
閱讀更多 優炫軟件 的文章
