重慶貝特計算機系統工程有限公司作為支撐單位全程支撐。
(演練現場)
演練過程中模擬黑客鎖定目標,進行無線網絡滲透,搜集系統信息,通過源代碼泄露,找到系統口令,拿到系統控制權限,盜走系統數據,植入勒索病毒,造成長壽區人民醫院的信息管理系統癱瘓,無法正常使用,現場展示攻防過程,以提高我區應對信息泄露和勒索病毒感染的防護能力。經分析系統日志發現,黑客是利用醫院WIFI網絡滲透到內網系統。被感染的系統存在源代碼泄露,黑客通過此漏洞找到系統登陸口令,拿到系統控制權限,植入勒索病毒,導致系統癱瘓。由于值班人員斷網及時,沒有造成病毒的大面積傳播。分析還發現,信息系統保存的部分患者數據存在泄露問題。為防止黑客的再次攻擊,建議立即對系統進行加固,加強網絡安全防護措施,提高實時監控能力。
重慶貝特網絡安全專家圍繞網絡安全背景、網絡安全面臨的威脅、網絡安全法要點把握、網絡安全保護方法、網絡安全法律責任等展開培訓,營造網絡安全人人參與的氛圍,全面保障網絡運行安全。我們也將再接再厲,不斷創新,為客戶的網絡安全工作保駕護航,為國家的網絡安全事業出一份力。