發(fā)布時間:2025年11月23日 15:22
近期,河南某公司信息服務平臺遭受網(wǎng)絡攻擊篡改。河南安陽公安機關網(wǎng)安部門第一時間指導該公司消除影響并對案件開展調(diào)查。
經(jīng)查,遭受網(wǎng)絡攻擊入侵的信息服務平臺早已停用,由于該公司未及時將其下線并暴露在互聯(lián)網(wǎng)上,且存在高危漏洞,給不法分子提供了可乘之機,被攻擊者輕易獲取了平臺管理員權(quán)限,進而實施了頁面篡改等破壞活動。
因該公司不履行網(wǎng)絡安全保護義務,未及時處置高危漏洞,未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施,河南安陽公安機關依據(jù)《網(wǎng)絡安全法》責令該公司改正,并分別對該公司和直接負責的主管人員依法處以行政處罰。
目前案件仍在進一步辦理中。
網(wǎng)警提示:
“高危漏洞、高危端口、弱口令”是威脅網(wǎng)絡安全的三個常見問題,簡稱“兩高一弱”,它們利用難度小,攻擊危害大,成為黑客攻擊的重要手段,其危害后果已從單點風險傳導至國家安全和社會穩(wěn)定。那么網(wǎng)絡運營者如何有效防范“兩高一弱”帶來的風險隱患呢?
一是“摸清家底”。網(wǎng)絡運營者應全面梳理網(wǎng)絡資產(chǎn),建立覆蓋全類型IT資產(chǎn)的統(tǒng)一管理制度,通過結(jié)合掃描探測、流量分析、數(shù)字指紋識別等技術手段,動態(tài)管理網(wǎng)絡資產(chǎn),夯實安全防護基礎。針對停用系統(tǒng)第一時間“斷開網(wǎng)絡連接、關閉賬戶權(quán)限、銷毀冗余數(shù)據(jù)、撤銷備案主體”,收斂互聯(lián)網(wǎng)暴露面,防止形成防護盲區(qū)。
二是“鎖好門窗”。漏洞隱患就像是給防護嚴密的屋子開了門窗,要及時修補高危漏洞、管控高危端口才能提升系統(tǒng)安全防護系數(shù)。網(wǎng)絡運營者要關注應用、組件安全更新通告,及時安裝漏洞修復補丁,同步更新主機、邊界、流量等安全防護設備規(guī)則庫以阻斷高危漏洞利用;同時關閉非必要端口,限制服務默認端口使用,對敏感端口實施重點管控并嚴格限制其訪問控制權(quán)限;此外需實施口令復雜度策略,定期審計賬戶口令使用情況,從源頭消除弱口令風險。
三是“定期檢查”。網(wǎng)絡運營者要定期開展針對“兩高一弱”問題的掃描與風險識別,形成動態(tài)風險清單,實現(xiàn)從發(fā)現(xiàn)、修復、復驗、優(yōu)化的閉環(huán)管理。同時緊密結(jié)合國家網(wǎng)絡與信息安全信息通報中心等有關部門各類風險預警,及時阻斷封堵惡意IP地址、修復處置系統(tǒng)漏洞。
四是“加強防范”。網(wǎng)絡運營者應注重員工網(wǎng)絡安全意識培養(yǎng),定期組織安全培訓,不斷提升員工應對網(wǎng)絡安全風險的能力,從意識層面、制度層面,推動“兩高一弱”風險防范從“被動防護”向“主動防范”的轉(zhuǎn)變。
[責任編輯:吳旻]