展開
湖北國聯(lián)計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT

    • DEFENSE |安全防御

    公司系統(tǒng)遭攻擊被處罰!原因是……
    來源:湖北國菱計算機科技有限公司-湖北國聯(lián)計算機科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時間:2025-04-08


    明知存在“兩高一弱”風險卻放任漏洞存在不處理最終導(dǎo)致黑客利用漏洞進入系統(tǒng)進行破壞眾所周知黑客可惡但企業(yè)是否真正履行了保護責任呢?

    一、典型案例

    近日,廣西公安機關(guān)網(wǎng)安部門接到通報,某公司系統(tǒng)被黑客實施攻擊并上傳木馬。公安機關(guān)網(wǎng)安部門迅速調(diào)集技術(shù)力量趕赴現(xiàn)場,開展事件調(diào)查和應(yīng)急處置工作。

    調(diào)查中發(fā)現(xiàn),在前期的“兩高一弱”專項治理工作中,該公司因存在“重應(yīng)用,輕防護”的思想,對網(wǎng)絡(luò)安全工作不重視、安全防護意識淡薄,未嚴格按照法律要求履行網(wǎng)絡(luò)安全主體責任,導(dǎo)致系統(tǒng)漏洞被黑客利用進行攻擊,部分信息系統(tǒng)和數(shù)據(jù)遭到破壞。

    公安機關(guān)網(wǎng)安部門開展“一案雙查”,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第二十五條、第五十九條之規(guī)定,責令該公司限期整改,并給予警告。

    二、何謂“兩高一弱”?

    “兩高一弱”指的是高危漏洞、高危端口和弱口令,是威脅網(wǎng)絡(luò)安全最常見的三大因素,它們?yōu)楹诳凸籼峁┝丝沙酥畽C。此類攻擊成本低、影響范圍廣、危害性大,因此,加強網(wǎng)絡(luò)安全防護措施刻不容緩。

    高危漏洞

    指在軟件、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等信息技術(shù)產(chǎn)品中存在的嚴重安全缺陷。高危漏洞極易被黑客利用導(dǎo)致信息泄露、系統(tǒng)崩潰、權(quán)限被非法獲取等嚴重后果。常見的高危漏洞有:SQL注入漏洞、敏感數(shù)據(jù)泄露漏洞、跨站腳本漏洞、遠程命令執(zhí)行漏洞、文件上傳漏洞、應(yīng)用程序測試腳本泄露等。

    高危端口

    指在計算機網(wǎng)絡(luò)中,由于其默認服務(wù)或功能的特性,容易被攻擊者利用來進行非法訪問、入侵或攻擊的網(wǎng)絡(luò)端口。常見的高危端口有:135、137、138、139、445、3389等。

    弱口令

    指那些強度較弱、容易被猜測或破解的密碼。過于簡單的密碼很容易被黑客通過暴力破解的方式攻破。常見的弱口令包括:123456、888888、password、admin、abcdefg、生日、電話號碼等。

    三、這些行為存在安全隱患

    1. 由于缺乏日常維護,導(dǎo)致存在大量未被發(fā)現(xiàn)或未被修復(fù)的安全漏洞,這些漏洞給黑客提供了可乘之機,系統(tǒng)容易受到攻擊。
    2. 忽視計算機風險預(yù)警隨意下載軟件,沒有安裝殺毒軟件。
    3. 一些系統(tǒng)開放了不必要的高危端口,如135、137、138、139、445、3389等,這些端口容易被黑客利用進行非法訪問和攻擊。
    4. 系統(tǒng)的賬號或口令設(shè)定不合理,賬號自動登錄或登錄密碼過于簡單。
    5. 沒有對機要數(shù)據(jù)信息進行加密,沒有第一時間對重要數(shù)據(jù)信息進行備份,以及關(guān)于用戶等級權(quán)限的界定也缺乏明確性。

    四、企業(yè)層面注意事項

    1.加強防火墻和安全軟件管理,合理分配員工權(quán)限,升級多層次的密碼保護,加強軟件和設(shè)備防護,防止黑客入侵系統(tǒng);

    2.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)常組織安全演練,及時發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞,保障網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定運行;

    3.建立風險預(yù)警機制,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風險,依法留存服務(wù)器日志;

    4.開展常態(tài)化?巡檢?,責任單位應(yīng)開展常態(tài)化“兩高一弱”問題網(wǎng)絡(luò)安全巡檢,及時發(fā)現(xiàn)風險隱患。

    五、個人層面注意事項
    1.增強網(wǎng)絡(luò)安全意識,上網(wǎng)要安裝防火墻和殺毒軟件等防護措施,及時完善、修補系統(tǒng)漏洞,及時升級網(wǎng)絡(luò)應(yīng)用;2.提高警惕,不要隨意點擊來路不明的網(wǎng)址鏈接、掃描來歷不明的二維碼,不要隨意連接免費wifi熱點,避免被植入木馬病毒;3.做好密碼管理,不要將網(wǎng)絡(luò)賬號密碼、開機密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡單字符,最好定期更換密碼。

    (轉(zhuǎn)載自:等級保護測評公眾號)

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司