这场疫情战,不仅仅是一场医疗战,更是一场信息战。一线医疗战士在战斗,二线的信息系统安全压力同样不小。医院信息系统安全是危机四伏;同时曾经仅作为辅助工具的远程办公成为必需品后,也带来了很多风险,导致数据泄漏的风险增加。目前来看,已带来了很多潜在的安全威胁如下:
网络钓鱼攻击:不法分子利用当下大家对疫情的关注,通过疫情、热点信息名称或内容展开的钓鱼短信和邮件,导致感染电脑病毒或中木马。
权限过度开放:在远程共享访问中权限过度开放导致被不法分子利用。
数据泄露风险:在当下针对疫情、诊疗、远程教学等业务所需的大规模数据采集、处理、传递和分享中,数据泄露的风险加大,数据隐私问题已经开始暴露出来。
国内已监测到国外APT组织针对国内卫生医疗机构发起定向攻击,其他行业用户也因开放互联网接入正遭受不同程度的攻击。在这个抗疫的关键时期,我们更不能放松对网络安全的关注。优炫软件为大家提出以下网络安全建议:
企业用户防范建议
1、网络安全与业务同步:对于核心业务系统及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。如有条件应采用可靠认证方式、加密技术过程进行远程办公和运维工作。
2、针对疫情期间,企业用户极易遭受勒索病毒攻击的情况,推荐用户安装操作系统增强系统(RS-CDPS)对服务器进行加固,实现核心数据主动防护,避免遭遇勒索病毒攻击,保障用户系统及重要数据的安全。
3、加强业务系统及软件防护。对重要业务系统和内外网信息平台、网站进行全面的检查与技术监测。及时更新重要补丁,安装主流杀毒软件并更新特征库。
4、加强团队快速响应能力:选择具备远程安全服务能力的团队,为各单位的重要业务系统提供更为全面的远程安全监测服务,确保业务系统的网络安全。企业通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。
个人防范建议
及时排查个人电脑及部门在用管理系统及服务器的相关风险隐患,特别注意以下几点:
1、主机上安装防病毒软件并保持病毒库的最新更新状态。
2、收到关于冠状病毒主题的邮件时,不要轻易打开附件文件和链接。
3、不要轻易在互联网上下载打开带有“武汉肺炎疫情”,“新型冠状病毒”等相关名称,后缀为exe,scr的可执行文件。
4、不要轻易打开未知来源的docx、rtf、doc、xls、xlsx等文档,zip、rar等格式的压缩包内嵌不明文件以及类似的链接,以免遭受恶意病毒和后门植入攻击。
5.及时更新系统安全补丁。
疫情防控期间,正是卫生、防疫、医疗等行业在疫情第一线忙碌奋战的时间,这是一场与时间赛跑的紧张对决,更是一场争分夺秒的战役。面对各行业和单位需要的业务系统加固、升级、安全保障等工作,优炫软件将第一时间响应、积极协调,通过远程和现场支持服务,为客户的业务系统持续提供高质量的安全技术支持。
閱讀更多 優炫軟件 的文章
