没用VPN安全网关设备,整形医院网络遭黑客攻击勒索

来源：www.anysec.com

编辑：中科网威-安生

医院被黑私密裸照竟被公开售卖

现代社会中，电脑黑客无孔不入。据美联社报道，立陶宛的一家名为 Grozio Chirurgija 的整形外科医院的电脑系统，遭到黑客攻击，大约25000多张个人隐私照片和信息被泄露。医院的负责人向顾客致上歉意，“客户一定和我们同样震惊，实在非常抱歉”，同时表示医院今后开始重视网络安全，计划引进VPN设备和下一代防火墙，上网行为管理，堡垒机加强网络信息安全防护。

警方说，今年3月，一个名为“沙皇小队”的黑客组织，侵入这整形医院的服务器，对在这家医院接受过整容手术的德国、丹麦、英国、挪威以及其它欧洲国家客户，索要赎金，否则将公开客户的个人信息。这一黑客组织公布了大约数百张客户的个人照片和信息，其中包括不少裸体照片。本月30日，他们又公布了其余海量的个人照片和信息，共计25000多张。

警方说，目前还不清楚到底有多少在这家医院接受过手术的客户受到这一事件的影响，不过，已经有数十名客户已经向警方报案，称他们受到了敲诈。在这些人中，包括波罗的海地区流行歌手 Natalija Bunke。警方表示，黑客的行为是赤裸裸的敲诈，是在犯罪。

据这家医院的负责人说，黑客向客户索要的赎金高达2238美元（比特币勒索病毒，永恒之蓝，想哭，赎金的7.46倍）,以换得自己的裸体照片、护照复印件、社保号码以及其它信息不被公开。此外，黑客们还向医院方面索要385000美元的赎金，以阻止医院数据被转储，但遭到院方拒绝。

网络安全设备厂家谴责黑客

网络安全设备厂商中科网威负责人得知这个消息非常愤慨，在微博发表消息称愿意提供下一代防火墙（新一代防火墙,NGFW,企业用防火墙,硬件防火墙设备）、VPN安全网关（VPN设备）、上网行为管理、堡垒机设备给Grozio Chirurgija。他表示现在是勒索病毒，黑客攻击高发期，各企业单位应该做好未雨绸缪的准备，加快自身网络安全建设，防止网络安全事件造成损失。

据了解，深圳中科网威是国家高新技术企业，双软企业，国内著名网络安全设备研发生产厂商。中科网威拥有数十项国家发明专利和计算机软件著作权。中科网威以国内网络安全为己任，以为企业客户创造价值为目标，深入了解企业客户需求和互联网最新科技动态，依托自身具备多年经验的专家团队，每年投入上年总收入的30%经费用于网络安全产品的研发创新。公司产品研发团队上下一心齐心协力，推出中科网威品牌创新型智能企业网络安全设备VPN安全网关（VPN设备），下一代防火墙，上网行为管理，运维堡垒机，运维监控系统，病毒隔离网关，WEB应用防火墙。中科网威品牌系列网络安全设备广泛应用于文化教育，广电传媒，交通水利，政府单位，金融保险，酒店行业，批发零售，制造业等行业。中科网威品牌系列网络安全设备连续6年销量行业领先，获得20000企业用户的好评。

企业用网络安全设备排行榜

VPN安全网关（VPN设备）

中科网威品牌VPNVPN安全网关设备产品基于自主开发的 SECROS 操作系统，独有的“点点通”智能 VPN综合管理平台，能为 VPN 组网提供了最灵活、最易用的全自动组网方式。中科网威品牌VPN安全网关设备安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持、流量控制管理于一体的专业安全接入产品，适用于大中小型规模企业数据互联，它用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如基于Web的应用、企业OA/ERP系统、邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。中科网威VPNVPN安全网关设备是安全快速稳定功能强大的VPN防火墙设备。

下一代防火墙（新一代防火墙）

中科网威下一代防火墙NGFW企业专用防火墙，基于2-7层访问应用控制,识别1000多种应用和上千种网络行为动作,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护；对内网实现应用安全检测防护，如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。

上网行为管理设备

中科网威全新升级的上网行为管理是集上网行为管理、流量控制、安全审计、安全防护一体的高性能企业网络安全管理系统，同时管理有线网络和无线网络，做到全网全终端统一管控，全面识别与管控网络中与工作无关的应用，提高工作效率，具备多项专业的流量管理功能，合理分配带宽资源，提高带宽利用率。高达2000万条全球规模最大的中文URL数据库，提供强大的URL过滤。上网行为管理监控审计功能对内网进行全面细致的网络中科网威上网行为管理内置了强大的报表中心，可对全网的上网行为和流量进行采集和统计、分析用户网络行为。

WEB应用防火墙

中科网威Web应用防火墙（也称WAF防火墙）是中科网威公司结合多年在应用安全领域实践经验积累的基础上，自主研发的一款Web应用安全防护系统。在提供Web应用实现深度防御的同时，实现Web应用安全防护，黑客漏洞攻击防护，恶意扫描及探测防护，DDOS/CC攻击防御，URL自学习保护、Web漏洞扫描、服务器防护、网页防篡改，数据库防篡改，网站访问统计，Web负载均衡等常见及最新的安全问题，为Web应用提供全方位的安全防护解决方案。

运维堡垒机（运维审计系统）

中科网威IT运维堡垒机（也称IT运维管理系统）是针对管理“IT管理员”的设备，可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析；具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放，以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。