信锐安视交换机:帮您守住信息安全,让内网不再是数据窃取突破口

互联网
2019
12/03
11:31
分享
评论

“统方”是医院对医生用药信息量,用药单据的统计。医院多用哪些药,用药整体情况,都能从“统方”中看出来。因此,“统方”数据是许多人眼中的“香饽饽”,极有可能形成“灰色生意链”。

近年来,非法售卖“统方”信息的违法犯罪事件并不少见。

近期,央视新闻直播间报道了浙江温州一起医院“统方”数据非法盗取案,“黑客”潜入到医院诊室,通过自带的电脑和U盘盗取医院“统方”数据。据新闻报道,嫌疑人以每条300元至650元不等的价格出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。

这种非法售卖“统方”信息的违法犯罪案例并不少见,近年广州市一家三甲医院的“统方”数据被盗,黑客也是使用类似的手段,采用无线路由器接入门诊部的网线,再通过平板连接路由器对系统密码进行破解,进而下载数据。

其实,以上被揭露的案件只是冰山一角,在巨大的利益驱使下,隐藏在黑暗中的数据交易给非法数据盗取行为提供了滋生的土壤。不仅仅是医疗行业,大量企业或政府的实名数据正在“暗网”上被大量贩卖,实名数据的泄露使民众的生命和财产安全面临巨大风险。

据360《2018 政企机构数据泄露形势分析报告》统计:从暗网上数据交易的类型来看,实名信息占比为45.2%。网络攻击、内鬼窃取、内部人员操作失误,已经成为当前政企机构数据泄露的三大主要原因。Verizon最新发布的《2019年数据泄露调查报告》也显示:目前统计,全世界超过1/3的数据泄露都起源于公司“内部人员”,这个数据自2015年来一直呈现上升趋势。

多年以来,网络边界安全受到了各行各业的重视,出现了防火墙、入侵检测和入侵防御在内的许多安全产品,随着网络边界防护的完善,大量不法分子失去可乘之机,转而将目光投向被忽视的内网,也就是从机构内部入手,通过直接接入内网网线的方式,避开网络边界的安全设备,再使用暴力破解的方式破解密码,盗取数据。最后,不法分子还会在网络中植入木马,方便后续继续盗取数据。(如开头提到的事件,不法分子直接通过接入内网设备盗取数据。)

在内网安全局势日趋严峻的今天,如何实现内网数据安全的进一步防护呢?

我们来分析一下,这类黑客盗取数据的几个关键操作。

1)使用自己的设备接入网络,获得网络使用权限;

2)采用病毒和暴力破解等方式破译密码;

3)在网络中植入木马,方便后续继续盗取数据。

在了解了“黑客”的关键操作后,我们可以针对性地设置防范手段:

1设备准入控制

伴随着云计算、物联网等技术的发展,接入网络设备类型以及接入方式呈现多样化、便捷化。未授权的笔记本、BYOD、私接路由及各种各样的IOT设备都有可能威胁整个网络的安全。

在交换机端口建立设备准入控制,通过IP+MAC+设备类型和端口的绑定,能有效防止外来设备随意接入医疗内网。

安视交换机设备准入

2终端流量安全监控

近年来,针对终端主机的攻击越来越多,如WannaCry勒索病毒、蠕虫病毒、挖矿病毒、未知威胁等。这类威胁通过对各类常用端口的扫描及传播,使终端成为网络罪犯和网络间谍用来侵入内部的最具吸引力的目标。

通过对终端流量进行实时监控并对异常流量和应用数据进行分析,能够保证只有合法的应用数据才允许在网络中传输;同时,还需要对有风险流量的终端进行及时阻断,才能进一步让网络威胁无所遁形。

安视交换机终端流量安全监控

正如木桶理论,网络信息的安全系数往往由最薄弱的一环决定,因此,单一的安全手段不可能实现完全保障。在内网安全日趋重要的今日,守住内部网络的末端,是当前网络信息安全的关键手段。因此,在网络末端,提供安全准入手段,防止非法终端接入;对终端的流量实时监测,分析异常并及时阻断访问,才能实现内网安全保障,防止不法分子将内网视为数据窃取的突破口。

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3