?
網(wǎng)絡(luò)安全戰(zhàn),是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)�����,攻擊方(黑客組織)在整個(gè)戰(zhàn)爭(zhēng)中擁有主動(dòng)權(quán)�����,而防守方(政府�、企業(yè)及用戶)往往處于被動(dòng)的位置��,只能不斷地提高防護(hù)能力�,就像矛與盾,矛始終希望突破盾的防守����,盾始終希望擋住矛的攻擊,永遠(yuǎn)都是對(duì)立的存在�����。正如本月Shadow Brokers(黑客組織)事件對(duì)于我院的安全威脅一般。4月15日�,Shadow Brokers公布了一批美國(guó)國(guó)家安全局所使用的黑客工具,該工具針對(duì)微軟旗下多款Windows系統(tǒng)(涉及范圍從桌面版Windows XP到服務(wù)器版Windows Server 2012)存在的嚴(yán)重安全漏洞(其中更有0day漏洞�����,是一種已被黑客挖掘而官方仍未知的漏洞)進(jìn)行了強(qiáng)勢(shì)攻擊����。全球受此事件影響的設(shè)備超過(guò)750萬(wàn)臺(tái),僅中國(guó)就超過(guò)133萬(wàn)臺(tái)���,風(fēng)險(xiǎn)之大��,范圍之廣��,震驚業(yè)界����。
針對(duì)此次曝光的黑客工具所涉及的操作系統(tǒng)及相關(guān)端口�,信息科立即采取措施,組織人員加固醫(yī)院部分對(duì)外提供服務(wù)的服務(wù)器��、關(guān)閉所有對(duì)外服務(wù)器的遠(yuǎn)程桌面服務(wù)(RDP)和SMB協(xié)議、調(diào)整防火墻的規(guī)則��、在不影響業(yè)務(wù)的基礎(chǔ)上阻斷137�、139和445等端口的通信,確保醫(yī)院支付寶服務(wù)窗�����、協(xié)同辦公系統(tǒng)等關(guān)鍵業(yè)務(wù)安全有序地運(yùn)行��,同時(shí)聯(lián)系醫(yī)院門戶網(wǎng)站維護(hù)商��,督促他們加強(qiáng)網(wǎng)站安全管理���。
在外部服務(wù)器一一加固�、排除安全隱患后�,信息科逐一加固內(nèi)部服務(wù)器(與互聯(lián)網(wǎng)物理隔斷、部署在內(nèi)部局域網(wǎng))����、安裝漏洞修復(fù)補(bǔ)丁(事發(fā)后,微軟出面證實(shí)此次黑客工具的部分漏洞已于上月微軟安全更新補(bǔ)丁中予以修復(fù))�����,確保服務(wù)器安全。經(jīng)過(guò)近10天的安全加固�����、漏洞修復(fù)��、安全策略調(diào)整��,此次事件暫時(shí)告一段落����,不過(guò)網(wǎng)絡(luò)信息安全防護(hù)是永無(wú)止境的,針對(duì)后期Shadow Brokers不斷曝光的內(nèi)容����,我們勢(shì)必繼續(xù)加強(qiáng)安全加固�����、不斷修復(fù)漏洞�。
24小時(shí)心理咨詢熱線:96525
