哎!你們聽說了嘛?!
XX公司的數(shù)據(jù)泄露了!
XX公司的網(wǎng)站頁(yè)面被篡改了!!
XX公司的后臺(tái)有漏洞被黑客攻擊
發(fā)生這樣的事情
大家一定會(huì)說這些
篡改、攻擊的家伙真壞
可是你有沒想過企業(yè)自身的責(zé)任呢?
真實(shí)案例
2024年3月,福建南平網(wǎng)安部門檢查發(fā)現(xiàn),某公司攝像頭被黑客入侵。經(jīng)核查,原來是該公司安裝攝像頭時(shí)設(shè)置了簡(jiǎn)單登錄密碼,且未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,導(dǎo)致黑客入侵、控制攝像頭權(quán)限。
由于存在“兩高一弱”風(fēng)險(xiǎn)問題
導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在黑客面前“不設(shè)防”,
黑客輕而易舉進(jìn)入信息系統(tǒng)、網(wǎng)站后臺(tái)“大搞破壞”
什么是“兩高一弱”?
"兩高一弱"
高危漏洞:指在軟件、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等信息技術(shù)產(chǎn)品中存在的嚴(yán)重安全缺陷。高危漏洞極易被黑客利用導(dǎo)致信息泄露、系統(tǒng)崩潰、權(quán)限被非法獲取等嚴(yán)重后果。常見的高危漏洞有:SQL注入漏洞、敏感數(shù)據(jù)泄露漏洞、跨站腳本漏洞、遠(yuǎn)程命令執(zhí)行漏洞、文件上傳漏洞、應(yīng)用程序測(cè)試腳本泄露等。
高危端口:指在計(jì)算機(jī)網(wǎng)絡(luò)中,由于其默認(rèn)服務(wù)或功能的特性,容易被攻擊者利用來進(jìn)行非法訪問、入侵或攻擊的網(wǎng)絡(luò)端口。常見的高危端口有:135、137、138、139、445、3389等。
弱口令:指那些強(qiáng)度較弱、容易被猜測(cè)或破解的密碼。過于簡(jiǎn)單的密碼很容易被黑客通過暴力破解的方式攻破。常見的弱口令包括:123456、888888、password、admin、abcdefg、生日、電話號(hào)碼等。
高危漏洞、高危端口、弱口令問題門檻低,極易被別有用心之人攻擊利用,進(jìn)入后臺(tái)獲取權(quán)限、數(shù)據(jù),輕易操作財(cái)務(wù)轉(zhuǎn)賬、計(jì)費(fèi)修改、實(shí)時(shí)監(jiān)控等等,對(duì)單位、企業(yè)的正常生產(chǎn)經(jīng)營(yíng)造成嚴(yán)重影響。那么我們有沒有好的辦法來消除這一安全隱患呢?讓我們接著往下看
如何消除“兩高一弱”風(fēng)險(xiǎn)隱患?
強(qiáng)化防火墻和安全軟件管理
利用防火墻屏蔽外部訪問高危端口,利用安全軟件及時(shí)升級(jí)修復(fù)漏洞系統(tǒng)。
采取多層次的密碼保護(hù)
設(shè)置強(qiáng)密碼規(guī)則,定期修改密碼等手段防止計(jì)算機(jī)系統(tǒng)存在弱口令情況。
加強(qiáng)軟件和設(shè)備防護(hù)
定期檢查軟件漏洞情況,及時(shí)升級(jí)軟件和設(shè)備系統(tǒng)版本,防止出現(xiàn)高危漏洞。
網(wǎng)警有話說
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條和第二十五條之規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行好網(wǎng)絡(luò)安全保護(hù)義務(wù),制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)。公安機(jī)關(guān)再次呼吁各網(wǎng)絡(luò)運(yùn)營(yíng)者要高度重視高危漏洞、高危端口及弱口令等問題隱患,履行網(wǎng)絡(luò)安全主體責(zé)任,多措并舉保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
責(zé)任編輯:胡睿琳
關(guān)注公眾號(hào),隨時(shí)閱讀陜西工人報(bào)
陜工網(wǎng)——陜西工人報(bào) © 2018 sxworker.com. 地址:西安市蓮湖路239號(hào) 聯(lián)系電話:029-87344649 E-mail:sxworker@126.com
陜ICP備17000697號(hào) 陜公網(wǎng)安備61010402000820 版權(quán)所有 Copyright 2005陜工網(wǎng) 未經(jīng)書面授權(quán)不得轉(zhuǎn)載或鏡像 網(wǎng)站圖文若涉及侵權(quán),請(qǐng)聯(lián)系我們刪除。