2024我的“关键词”丨用党的创新理论凝心铸魂
聚焦国家监委关于整治群众身边不正之风和腐败问题工作情况的报告
关于《中华人民共和国监察法(修正草案)》的说明

网络被黑? 原来是不履行网络安全义务惹的祸

发布时间:2024-09-19  来源:公安部网安局微信公众号  字体大小[ ]

   网络被黑? 原来是不履行网络安全义务惹的祸

 

发生这样的事情

大家一定会说这些

篡改、攻击的家伙真坏

可是你有没想过企业自身的责任呢?

  真实案例

  2024年3月,福建南平网安部门检查发现,某公司摄像头被黑客入侵。经核查,原来是该公司安装摄像头时设置了简单登录密码,且未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,导致黑客入侵、控制摄像头权限。

由于存在“两高一弱”风险问题

导致网络系统在黑客面前“不设防”,

黑客轻而易举进入信息系统、网站后台“大搞破坏”


什么是“两高一弱”?

  "两高一弱"

  高危漏洞:指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

  高危端口:指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

  弱口令:指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。

  高危漏洞、高危端口、弱口令问题门槛低,极易被别有用心之人攻击利用,进入后台获取权限、数据,轻易操作财务转账、计费修改、实时监控等等,对单位、企业的正常生产经营造成严重影响。那么我们有没有好的办法来消除这一安全隐患呢?让我们接着往下看

如何消除“两高一弱”风险隐患?

  强化防火墙和安全软件管理

  利用防火墙屏蔽外部访问高危端口,利用安全软件及时升级修复漏洞系统。

  采取多层次的密码保护

  设置强密码规则,定期修改密码等手段防止计算机系统存在弱口令情况。

  加强软件和设备防护

  定期检查软件漏洞情况,及时升级软件和设备系统版本,防止出现高危漏洞。

  根据《中华人民共和国网络安全法》第二十一条和第二十五条之规定,网络运营者应履行好网络安全保护义务,制定网络安全事件应急预案,及时处置计算机病毒、系统漏洞、网络入侵等安全风险。公安机关再次呼吁各网络运营者要高度重视高危漏洞、高危端口及弱口令等问题隐患,履行网络安全主体责任,多措并举保障网络系统的安全稳定运行。

中国全民传媒网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。