医院关键数据泄露、智慧设备暗藏风险……10月11日,在国家网络安全宣传周官方网站、西安广播电视台等平台播出的网络安全线上主题晚会上,网络安全行业专家就围绕本年度多发的网络诈骗、网络安全热点事件进行了揭露。
其中,在医疗数据泄露和摄像头黑产攻击节目环节,360政企安全集团安服中心高级攻防实验室技术专家与360集团工业互联网安全研究院安全专家,分别进行了解读以及专业安全防护建议。
随着数字化技术在医疗行业的应用不断深入,越来越多的医疗卫生机构开始提供在线问诊、智能问药、药品快递到家等下线上服务,然而,这也为网络黑客团伙们提供了更“便捷”的攻击切口,可以让网络病毒传播速度更快、杀伤力更强,数据泄露事件更加频繁、患者信息泄露风险也不断增加。在今年五月,爱尔兰卫生部门就由于遭到重大勒索软件攻击,导致医疗服务系统紧急关闭,爱尔兰多家医院运营受到影响。
360政企安全集团安服中心高级攻防实验室技术专家对此指出,近年来,针对医疗行业进行网络攻击的趋势呈现出明显上涨。除了利用漏洞攻击系统之外,通过钓鱼邮件诱导和欺骗员工点击运行其中的木马病毒,从而撕开医疗机构防线,导致敏感数据泄露的方式也十分常见,这将很有可能造成整个医院的瘫痪,直接关系到业务安全、社会安全和国家安全。
同样,智能摄像头偷窥黑产也已逐渐成为一大显著问题。黑产团伙在成功获取摄像头的权限后,就可以拿到大量偷拍或者监控视频,这将严重侵害公民个人隐私。今年六月,中央网信办、工业和信息化部、公安部、市场监管总局等四部门发布了关于开展摄像头偷窥等黑产集中治理的公告,重拳整治摄像头偷窥黑产。360集团工业互联网安全研究院安全专家表明,除了国家有关部门的重磅打击之外,面对狡猾的摄像头偷窥黑产不法分子,提高个人防范意识也尤其重要。
对于关键基础设施等重点机构而言,智能摄像头如若被“攻陷”,就很可能成为僵尸网络DDoS攻击的“垫脚石”。著名的僵尸网络病毒Mirai曾经利用大量摄像头等设备的弱密码对设备进行登录感染,并被用于攻击关键基础设施导致服务大范围中断。360曾持续跟踪监测僵尸网络攻击行为,并首先命名了多个大规模的IoT僵尸网络攻击团伙,独家捕获了多起针对摄像头设备的在野0day攻击,其影响的设备遍及全球各个地区。
此外,智能摄像头厂商在制造环节的供应链安全也不容忽视。在针对智能摄像头安全研究中,360曾发现过多起由于供应链导致的全球大范围智能摄像头漏洞安全事件。例如,在台湾某摄像头P2P SDK安全事件中,360基于全网数十万的IoT设备型号固件大数据,发现该漏洞影响了全球6个不同国家的14家摄像头厂商,波及甚广。
由此可见,数字时代下,数字与现实世界边界交融,安全威胁无处不在、无孔不入,每台工控设备、联网系统、智能摄像头、智能手机,都可能成为网络攻击的切入口,灾难性影响会更加严重与频繁。
作为数字经济的守护者,360政企安全集团未来将在新一代安全能力框架的核心赋能下,持续为国家、城市、行业和企事业的业务安全、数据安全、运营安全保驾护航,为网络强国、数字中国和智慧社会战略的落地作出更多贡献。