前員工入侵服務(wù)器致診療系統癱瘓，企業(yè)如何進(jìn)

近日，公安蓮湖分局成功偵破一起黑客類(lèi)網(wǎng)絡(luò )攻擊犯罪案件。
陜西西安某醫院負責人稱(chēng)，自2021年3月起，該醫院網(wǎng)絡(luò )系統持續出現故障，導醫臺、診室系統等網(wǎng)絡(luò )設備無(wú)法正常聯(lián)網(wǎng)，醫院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò )工程師初步排查，醫院網(wǎng)絡(luò )系統重要文件疑似被人為更改，診療系統全面癱瘓。
通過(guò)警方進(jìn)一步偵查、分析后，最終鎖定該院前系統管理員白某具有重大作案嫌疑。犯罪嫌疑人白某系該院前網(wǎng)絡(luò )系統管理員，因對院方不滿(mǎn)萌生報復心理，非法入侵醫院內網(wǎng)服務(wù)器，遠程進(jìn)行破壞性操作。
根據Fortinet《2019年內部威脅報告》調查顯示，90％的網(wǎng)絡(luò )安全組織感到容易受到內部攻擊；53％的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員確認在過(guò)去一年中其組織遭受過(guò)內部攻擊。
內部威脅主要是指組織或企業(yè)的員工或承包商通過(guò)盜竊敏感數據、濫用訪(fǎng)問(wèn)權限或者欺詐等行為使得企業(yè)或組織造成財產(chǎn)及聲譽(yù)方面的負面影響。根據安全內參平臺收錄內容顯示，近年來(lái)各行業(yè)內部威脅事件頻發(fā)，但不同行業(yè)的形勢頗有不同。
內部威脅產(chǎn)生的原因主要有兩種，一種是員工因對公司不滿(mǎn)產(chǎn)生報復心理，從而對公司發(fā)起的主動(dòng)攻擊；另一種是由于金錢(qián)或政治等目的驅使員工盜竊組織或公司的產(chǎn)品、源代碼及個(gè)人信息；還有當下最流行的社工攻擊通常也是從內部員工方面入手的。此外，還有一些員工雖然不是惡意破壞但因為操作不規范也會(huì )導致企業(yè)數據泄露等問(wèn)題。
因此需要采取強有力的措施來(lái)保障企業(yè)數據安全，一是對員工進(jìn)行安全教育和保密培訓；二是使用最小特權原則，減少特權用戶(hù)的人數；三是使用主流的賬戶(hù)保護措施，例如二次認證、設備風(fēng)控等。
云數據庫，通過(guò)IP白名單授權機制，嚴格管控訪(fǎng)問(wèn)源。支持通過(guò)VPC來(lái)獲取更高程度的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制，為企業(yè)的業(yè)務(wù)數據提升安全性，讓您全年無(wú)憂(yōu)。http://wap.friendlycc.com.cn/