驱动人生病毒处理(驱动人生病毒来袭)
驱动人生病毒处理(驱动人生病毒来袭)有人做了个实验,在Azure上布设了两台Exchange服务器,三个月时间,发布服务的那台被密码猜解36亿次,未发布服务只开放端口的被密码猜解4.5亿次。黑客已经使用了高度自动化的工具来寻找和入侵服务器了,我相信一定有采用AI技术的工具在干这事。大家发现没有,无论是勒索病毒、驱动人生还是最近微软发布的RDP远程代码执行漏洞,共同的特点都是利用了人性的弱点。135、139、445、3389这些端口伴随着“冲击波”、“永恒之蓝”、“驱动人生”不断的冲击着我们的眼球。我们知道这些接口最初设计就是为用户提供共享、远程协助这些方便的功能。好吧,这些方便之门也为入侵者提供了方便之门。越来越多的入侵方式在利用这几个端口。虽然每次微软官方提早公布了漏洞补丁供大家下载,但是江湖之大,总有麻木者会被粗暴的教训者。这就是最近一些兄弟们经历的黑色时间,一款并不算新的病毒,“驱动人生”又开始肆虐了。断网、杀毒、打补
天不怕地不怕,就怕突然来电话医院信息科最怕接到什么电话呢?我想很多人都会说是反映服务器出故障的电话。确实是的,服务器里运行着后台数据库,存储着各类数据,一旦服务器出问题,也就意味着整个系统无法运行了,这算是最高级别的故障了。
很不幸,最近很多兄弟都遇到了,服务器出现了下图这个界面。大家是不是有点崩溃,更崩溃的是,你会发现各个服务器不断的出现这个状况,反复重启,临床业务受到严重影响。如果你在系统用户列表中还发现多出几个莫名其妙的新用户,那么抓紧再看看计划任务列表吧。
相信你会惊喜的发现,这里多了几个任务,就是这些任务让服务器反复重启,或者是开启了服务器自动重启的功能,而这一切都是入侵者干的。是的,你被入侵了,而且这次入侵还利用了“永恒之蓝”的传播漏洞。
这个时候最抓狂的肯定是服务器管理员,可是这还没有完,现在不是很多医院都实施了虚拟化么?当你登录虚拟机时,你发现那些虚拟机一个个资源耗尽,世界末日来了,有没有,有没有。没事,再坚持一会你就眼不见心不烦了,因为虚拟机管理主机你根本登不上去了,(如果采用了LINUX管理主机则没有问题)。
累你没商量这就是最近一些兄弟们经历的黑色时间,一款并不算新的病毒,“驱动人生”又开始肆虐了。断网、杀毒、打补丁,大家忙的不亦乐乎。
曾经我们防范病毒的方式就是尽量构建封闭网络,封了光驱、封了软驱、封了USB接口,但是效果如同横亘在崇山峻岭的长城一样,只能作为观光景点,丝毫阻挡不了病毒大军的入侵。所以当兄弟们绝望的嚎叫,“为什么内网还能感染病毒??”,我们更需要梳理下自身网络的现状。
“驱动人生”是一款IT人士都熟悉的软件,拥有海量用户,它能提供各类驱动程序,方便了我们的工作生活,一键安装的模式让我们无需再去准备各种驱动。既然是人写的代码,肯定有漏洞啦,而且不同版本脆弱性也千差万别,所以这就被黑产盯上了。
大家发现没有,无论是勒索病毒、驱动人生还是最近微软发布的RDP远程代码执行漏洞,共同的特点都是利用了人性的弱点。135、139、445、3389这些端口伴随着“冲击波”、“永恒之蓝”、“驱动人生”不断的冲击着我们的眼球。我们知道这些接口最初设计就是为用户提供共享、远程协助这些方便的功能。好吧,这些方便之门也为入侵者提供了方便之门。越来越多的入侵方式在利用这几个端口。虽然每次微软官方提早公布了漏洞补丁供大家下载,但是江湖之大,总有麻木者会被粗暴的教训者。
有人做了个实验,在Azure上布设了两台Exchange服务器,三个月时间,发布服务的那台被密码猜解36亿次,未发布服务只开放端口的被密码猜解4.5亿次。黑客已经使用了高度自动化的工具来寻找和入侵服务器了,我相信一定有采用AI技术的工具在干这事。
医疗信息化未来重点——信息安全北宋著名婉约派词人柳永写过一篇赞扬杭州的词“望海潮”,本想借此结交上杭州太守孙何,谋个美差啥的。结果却是金朝皇帝完颜亮因为思慕“三秋桂子,十里荷花”的美景举鞭发兵入侵宋朝。在当前形势下,如何做好医院网络安全,成了信息科的一副重担。因为医疗数据的高附加值吸引着无数垂涎者,有人把这形容为“稚子抱金行于闹市”。
经过几十年的攻防对抗,黑产已经形成了完备的产业链,获取了系统漏洞,很快就能组合出一种病毒。反观我们医疗信息界,网络安全人员的缺乏,防范措施的匮乏,安全意识的落后,造成了我们频频中招。其中既有单个医院被感染,也有一个区域所属医院连锅端的案例,安全形势不容乐观。
网络安全是一条看不见的战线,最好的安全就是用户顺畅无感的使用,哪有什么岁月静好,只不过是有人替你负重前行,而给予负重前行者最好的支持就是软硬件的投入。虽然说网络安全是“三分技术、七分管理”,但可不能用管理不好来搪塞投入上的不足,甚至很多病毒都是依附在开源的程序中入侵的。网络安全必须要有人、财、物的支持。
5月13号网络安全等级保护制度2.0国家标准发布了,新标准更加注重全方位主动防御、动态防御、整体防控和精准防护。对标新标准,医院的安全建设更需要一个结构性调整。国家卫健委医政医管局的焦雅辉局长也尖锐的指出,”医疗信息化存在普遍性的安全问题 医疗行业对于信息安全的关注度还不够。医疗信息化的下一步应重点推进医院的信息安全建设。
这么看来,医院信息安全的相关标准与评测一定也在制订中。相较医疗信息化建设,网络安全建设空白点更多,当然信息科又有得忙了。
后记这两天大家都被海思总裁何庭波的公开信震撼了吧,那种悲壮那种担当,那种豪迈撑得起民族科技的脊梁。其实同样的情形存在于医院信息科,在不断的实战中我们艰难成长,曾经与一个90后信息科长聊天。我问他作为90后成长为科长的感受是什么,他有些腼腆的说“当大家还在议论马云的996工作模式时,实际上我们早就不止一天10小时工作时间了,如果都按照劳动法的规定,你是无法做出更多的成绩的。”当时我确实被小朋友朴实的话给震撼了,也为我们行业年轻人的担当而自豪。
还有个花絮,也是让我非常的自豪。周五下午接到个任务,需要两个科室配合完成一项紧急的工作。当时,另外一个科室的同事马上对加班提出了强烈的异议,而这时我们信息科工程师则表示,只要步明确任务需求,我们马上开展工作。
“驱动人生”病毒洞悉了人性弱点而传播,而驱动我们的人生则需要勇气、智慧和毅力。
来源:愚人老黄 作者:码字虎口
