1、办公自动化设备泄密打印机、碎纸机、投影仪等办公辅助设备是企业必不可少的办公工具，许多企业并不会引起注意，它会成为数据泄露的一种重要的途径。因为很多企业对员工没有直接的权限限制，打印、投放机密文件、资料时，也没有相应的审批机制，导致造成了很多机密被不知不觉泄漏。2、USB设备泄密U盘是我们办公都会用到的存储设备，可以快速的进行拷贝、存储数据，但这也是数据泄露问题中最重要的一环。USB硬件攻击通常有三条主要的攻击手段：恶意设计的硬件、蠕虫感染以及硬件供应链感染。攻击者可以用U盘很轻松的进行以上三种攻击行为，潜入用户的设备和更广泛的企业网络。3、社交媒体泄密当微博、微信等社交媒体已经成为日常，隐私泄露问题更易被忽略。企业相关人员在社交媒体发布的照片、地点、文字动态等信息无意识地披露敏感数据，造成数据泄密。4、公共场所无线网络泄密公共场所的无线网络可能会被人安装WIFI探针，WIFI探针通过获取用户手机Mac地址收集用户信息，有些还可以强制用户手机弹窗，放置无法消除的“狗皮膏药式”广告。因此，尽量不使用没有密码不需要认证的WIFI，容易窃听到你和路由器之间的数据，抓取各种各样重要的个人信息，甚至是支付密码。5、电子邮件泄密电子邮件数据传输，是常见且正式的通讯方式。包含重要信息的数据文件也会通过邮箱发送，一旦发生安全事件，将会给企业带来不可预估的损失。在病毒、木马、蠕虫传播中，邮件成为了最好的载体。攻击者携带恶意执行文件的邮件，通过传递电子邮件，用户打开邮件导致个人隐私泄露和重要文件泄密。6、搜索引擎泄密企业违规将敏感数据上传至公开的互联网网站，随后搜索引擎收录企业相关网站，导致数据通过搜索引擎泄露。7、公开代码仓库泄密企业相关研发运维人员违规将代码主动上传至公开的代码仓库，如GitHub、Gitee等，攻击者利用此类代码信息，来追踪公司并详细列出有效的用户名或电子邮件地址，导致数据泄露。8、数据库泄密数据维护及处置过程中不安全的加密方式；明文存储、公开的存储位置；管理密钥或存储介质丢失；未完全擦除报废，导致存储数据发生泄露。

国城攻防演练，以实际网络和业务环境为战场，真实模拟攻击行为，防御方通过内部多部门协同作战，实战大规模攻击情况下的防护流程及运营状态，验证网络安全管理工作，提升应急处置效率和实战能力。攻防演练的场景应用1、HVV行动国家层面（公安部）组织牵头组织事业单位、国企单位、民企单位等开展攻防两方的网络安全演练。具体实践中，公安部组织进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。2、网络安全重点保障在国家重要或重大活动（如国庆、“两会”、奥运会、大运会）期间，黑客攻击会更加猖獗，网络安全的压力要比平常大得多，一旦发生安全事件，所带来的政治与经济影响是不可估量的，因此如何保障网络基础设施、重点网站和业务系统的安全和稳定运行，成为客户网络安全工作开展的头等大事。3、网络安全迎检客户所属行业的行业主管单位的检查要求，或者网信办、网安部门的检查要求。（某些行业定期的网络安全检查工作要求，或者网信办、公安网警部门组织的网络安全专项检查要求，重大活动前的保障检查要求，客户都有网络安全迎检的需求。）攻防演练服务支撑作为具有多年攻防实战经验的“网络安全国家队”，依托自主先进核心技术与安全理念，支撑新形势下的攻防演练，具有攻击溯源、安全问题处置，以及《国家网络反间谍安全技术规范》的起草及制定的经验。可为重要行业和关键领域，提供实战化、体系化、常态化的网络安全防御体系建设方向，进而实现动态防御、主动防御、精准防护、整体防控、联防联控的安全防护效果，为演练活动的组织和防护提供有力保障。模拟攻击流程1.挖掘薄弱点：根据120项风险源找到突破点；2.打破边界：模拟黑客手段重点打击；3.攻击扩展：进入内网后扩大攻击面；4.清理痕迹：清理攻击产生的工具、数据及记录；5.攻击成果报告：过程及成果分析，提出整改建议。防御防守流程1.保障资产全面性：全面掌握，避免遗漏；2.问题自查：排查资产暴露、遗留漏洞、弱口令、入侵痕迹等；3.加固防线：减少暴露、修复漏洞、整改弱口令、清除痕迹、优化策略等；4.防御验证：现场值守验证抵御攻击；5.防御成果报告：过程及成果分析，提出整改建议。可信赖的评估报告国城攻防演练客户价值1.验证安全管理效果利用攻击验证安全管理工作效果，验证防御机制、措施2.推动网络安全信息共享发生攻击事件，及时上报相关单位，增强工作协同3.提升团队能力多部门协同实战，提升应急处置效率和实战能力4.强化企业安全意识提高企业内部协同处置能力，预防风险事件的发生

美国14家机场遭受DDoS攻击威胁据美国有线电视新闻网（CNN）等美媒报道，当地时间10月10日上午，亲俄黑客组织“KillNet”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法获得其预定航班的更新信息，也不能预订机场服务。据悉，受此次网络攻击事件影响，包括亚特兰大市哈茨菲尔德-杰克逊国际机场和洛杉矶国际机场在内的14个机场网站出现故障。DDoS攻击原理DDoS即“分布式拒绝服务”。原则上，所有的互联网服务需要对网络请求执行某些操作并返回结果。要做到这一点，服务将投入一定量资源实现每个请求，其中的资源包括网络容量，CPU周期，存储器，IO等等。DDoS攻击的通常方法是从外部寻找一些方法来耗尽可用的资源，所以导致没有资源留给合法请求。很多方法都可以DDoS，最简单的是攻击者破坏该服务接受请求的网络连接。用处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。通常攻击者会在发起DDOS攻击之前就控制着成千上万个存在漏洞的计算机，这些计算机我们称之为“肉鸡”，入侵者通过这些“肉鸡”向目标机器在相同时间内发起并发请求，导致目标机器的系统资源瞬间被打满，无法正常对外提供服务。重点：做好关键基础设施风险评估《中华人民共和国网络安全法》明确了关键信息基础设施在动态网络安全防护、安全监测方面的基本要求，《关键信息基础设施风险评估指南》有效支持网络安全法落地。未来关键基础设施亟需通过风险评估不断找出威胁源，不断迭代安全措施，并检验安全措施有效性。国城科技关键基础设施防护方案一、缓解恶意流量攻击流量清理服务：对恶意流量进行清理，通过发往特定IP地址范围的流量将重定向到清理数据中心，其中功击流量将得到“清理”或清洗。二、面预防为主保证安全在骨干节点配置防火墙：可抵御部分攻击，在发现攻击的时候，可将攻击导向已经牺牲的主机，保护真正的主机不被伤害。CDN流量清洗防御：利用CDN节点具备200G的流量防护功能，有效应对绝大多数的DDOS流量攻击。隐藏服务器真实IP地址：当服务器对外传送信息时，隐藏真实IP地址。

随着互联网+医疗的快速发展，国家对信息安全越来越重视，信息化已经成为现代医疗行业管理的重要标志。信息作为医疗行业中最重要的数据环节，其所面临的安全挑战也不断涌现，如患者隐私泄露、系统中断、木马病毒攻击将直接威胁到医疗行业运行秩序和信息系统安全。01|网络安全事故频发法国公立医院遭黑客攻击勒索千万美元赎金2022年8月20日，巴黎南大巴黎中心医疗行业（CHSF）持续遭受计算机黑客攻击，医疗行业业务软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业；法媒世界报称，勒索软件团队要求该医疗行业支付价值1000万美元的赎金。成都用东软核酸检测信息系统全面崩溃2022年9月3日下午，东软集团发布声明称，成都疫情以来，为应对成都大规模检测并发的系统稳定性问题，东软全场景疫情病原体检测信息系统紧急上线，于9月2日04时，系统首次投入使用。系统上线后，便发现有响应延迟、卡顿等现象。9月3日零点左右，在进行网络调整之后，系统运行平稳顺畅，效率得到极大提升，当日共完成1200万样本采集量。9月3日13时左右，系统再次无法进行访问，于是出现大白集体向夜空高举手机的景象，2000万人在线等核酸，随后排查发现是网络出现故障。02|医疗行业网络安全形势严峻1.医疗行业网络安全隐患多医疗行业总体处于“较大风险”级别，存在多种网络安全风险及大量可被利用的安全隐患，安全防护能力较弱。报告《医疗行业网络安全白皮书（2020年）》显示，目前有1029家医疗相关单位存在僵尸、木马或蠕虫等恶意程序；有6446家应用服务端口暴露在公共互联网；4546家单位网站存在被篡改安全隐患，其中261家单位已发生网站被篡改情况。2.遭受勒索病毒攻击严重医疗行业信息系统数据价值高、业务连续性要求强，是勒索病毒攻击的主要目标。根据《医疗行业勒索病毒专题报告》显示，全国有247家三甲医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。3.医疗信息泄露事件频发由于医疗行业的特殊性和敏感性，其数据的变现价值非常高。在各种利益的非法驱动下，医疗行业早已成为数据泄露的重灾区，频发的大规模数据泄漏事件，波及影响范围甚广。2016年7月，白桦林全国联盟共接到来自30多个省份至少有275位艾滋病患者的个人信息遭到泄露而导致的诈骗报告。2017年10月，某公司在承接某疾病预防控制部门网站信息化建设时，从部门网站非法下载接种疫苗儿童及其家长个人信息共计370余万条。2019年，德国一家漏洞分析和管理公司发现，含有大量医疗放射图像的服务器暴露在公共互联网中，其中涉及中国14个服务器系统，包含近28万条医疗数据，攻击者利用这些数据在暗网中交易获取巨额利润。......如今，如何提高医疗行业网络安全保障能力建设，建立一套完善、一体化的安全运营体系，已然成为医疗行业亟待解决的问题。03|医疗行业网络安全评估与建设指引01.工作思路“发现问题→解决问题02.发现问题：网络安全深度评估国城科技以攻击者的视角转换防御，独创《国城网络安全深度评估体系》，从目标分析、系统分析、内网分析和潜伏分析4个模块出发，从内到外扩散出各个细节再精细到每一个不同的分析对象，以超过传统风险评估手段80%的共计120项风险源去发现问题，并匹配精细化治理方案去解决问题。03.解决问题：网络安全精细化治理持续发现问题，面向业务治理基于深度评估全面发现问题，面向业务端进行治理，帮助医疗行业构建和完善企业安全能力框架【IPDRR：风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）】，提升医疗行业面向业务的自主网络安全治理能力。04.方案价值■深度评估发现埋藏深入的问题；■精细化治理解决发现的安全隐患；■帮助医疗行业构建面向业务的自主网络安全治理能力；■实现医疗行业自主安全治理能力跨越式提升。