一、典型案例
近日,广西公安机关网安部门接到通报,某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场,开展事件调查和应急处置工作。
调查中发现,在前期的“两高一弱”专项治理工作中,该公司因存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任,导致系统漏洞被黑客利用进行攻击,部分信息系统和数据遭到破坏。
公安机关网安部门开展“一案双查”,依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定,责令该公司限期整改,并给予警告。
二、何谓“两高一弱”?
“两高一弱”指的是高危漏洞、高危端口和弱口令,是威胁网络安全最常见的三大因素,它们为黑客攻击提供了可乘之机。此类攻击成本低、影响范围广、危害性大,因此,加强网络安全防护措施刻不容缓。
高危漏洞
指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。
高危端口
指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。
弱口令
指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。
三、这些行为存在安全隐患
四、企业层面注意事项
1.加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统;
2.制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全和系统稳定运行;
3.建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,依法留存服务器日志;
4.开展常态化巡检,责任单位应开展常态化“两高一弱”问题网络安全巡检,及时发现风险隐患。
五、个人层面注意事项
本篇文章来源于微信公众号: 公安部网安局
