原来,这才是网络安全中最重要的……

释放双眼,带上耳机,听听看~!

惊爆!王宝强捉奸视频流出

知道你为啥容易感染病毒吗?就是因为: 好奇心太重了!!! 关上吧,以后看到这类文章不要轻易点开。 更多内容,关注“大兵说安全”

     我曾经写的一篇文章《为什么医疗行业成为勒索病毒重灾区?》,在这篇文章中,我说当前医院的网络安全现状:


如幼儿抱赤金行于闹市

来看看你被勒索病毒加密的文件是否可解

近期遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。 一般来说,勒索病毒惯用手法是包装在软件或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,

数据价值如赤金

网络环境如闹市

防护水平如幼儿

近两年来,我们处理了大量的医院被攻击或者被加密的事件,纵观所有事件,有些事件发生的让我们有些惋惜,其实,很多灾难是可以避免的。
有些单位的口令一直都是弱口令。

有些单位的防火墙没有任何的策略。
有些单位的服务器上补丁从来都不打。
有些单位的内网普通用户可以随便访问
……


经常有领导问我:
我们单位过等保了啊,为什么还会中毒?

防火墙哪个厂家的好啊?

防病毒软件哪个牌子有效啊?
我们单位中毒了,我该做什么啊?

……


如果,你有安全意识,就知道加强口令强度。

如果,你懂安全管理
,就会合理的规划网络。
如果,你有安全知识,就不会被厂商左右。
如果,你懂安全技术,就不纠结如何选择。
如果,你选择的集成商了解医疗了解安全,就能给您提供合理的安全建议和方案。
如果,……


然而,现实是残酷的。

领导宁愿花100万去买一大堆安全设备,也不舍得花1万元让安全人员去学习提升自己。



君不见,很多单位花很多钱买了越来越多的设备,但网络安全形势却并没有见好,依然是每天不停的救火。问题出在哪里?


我想起了小时候学过的一个成语故事:

魏王准备攻打邯郸,季梁听到这件事,半路上就返回来,来不及舒展衣服皱折,顾不得洗头上的尘土,就忙着去谒见魏王,说:“今天我回来的时候,在大路上遇见一个人,正在向北面赶他的车,他告诉我说:‘我想到楚国去。’我说:‘您既然要到楚国去,为什么往北走呢?’他说:‘我的马好。’我说:‘马虽然不错,但是这也不是去楚国的路啊!’他说:‘我的路费多。’我说:‘路费即使多,但这不是去楚国的方向啊。’他又说:‘我的车夫善于赶车。’我最后说:‘这几样越好,反而会使您离楚国越远!’”

没错,这个就是南辕北辙的故事。

故事中的这个人马好、路费多、车夫水平高,然而路走错了,这几样越好,反而离目的地越远了。


对于网络安全来说,这个“辕”到底应该是什么呢?


其实答案很简单:


人,是网络安全中最关键的环节。

人,是网络安全中最薄弱的环节。

不懂安全知识,就选择不到适合的产品。
不懂安全知识,有再好的产品也用不好。

没有安全意识,再好的制度也执行不了。
没有安全意识,即使花再多的钱也枉然。


再好的产品也需要人去操作。

再好的制度也需要人去遵守。
再好的技术也需要人去学习。

在可以预见的未来,

数据的价值只会越来越高,

外部的环境也只会越来越乱。

这些事情我们都无法阻止。



我们唯一能做的就是提升自己的防护水平,让自己变得健壮。

所以,记住,你才是最重要……


找个时间,提升一下自己吧。



延伸阅读:


关于开展医疗行业网络安全岗位能力认证培训的通知


其实,预防勒索病毒没那么复杂!

这一步做好,能减少一半被勒索的机会
关于近期医院感染勒索病毒情况的通报



欢迎扫描二维码关注:大兵说安全


本文源自微信公众号:大兵说安全

走近卡巴斯基(七)

前     言 杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

人已赞赏
安全工具

美一医院为勒索病毒支付赎金

2019-10-14 17:31:30

安全工具

惊爆!王宝强捉奸视频流出

2019-10-14 17:31:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索