隨著資訊科技的迅猛發展,網絡安全問題日益凸顯。高危漏洞、高危埠、弱口令作為網絡攻擊的主要入口,已成為當前影響網絡安全最嚴重的風險隱患,一旦被不法分子利用,不僅會導致數據泄露、系統癱瘓等嚴重後果,網絡營運者也要承擔相應的法律責任。
1、某公司網站被植入暗鏈
2024年5月,工作發現我市某公司網站存在頁面篡改、非法外鏈等情況,城區網安部門第一時間通知營運單位關停網站,避免有害資訊傳播,同時開展現場監督檢查,固定相關證據資訊。經查,該公司對網站疏於管理,未定期開展更新維護,系統存在高危漏洞被不法分子利用後篡改,造成不良社會影響。
針對以上違法情況,陽泉市公安局城區分局依據【中華人民共和國網絡安全法】第二十一條、第五十九條之規定對該公司給予行政警告的處罰,同時責令限期改正。
2、某電廠伺服器被植入挖礦木馬
2024年5月,工作發現平定縣某電廠所使用的系統存在安全漏洞問題。經查,該電廠未依法采取防範電腦病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,系統存在高危漏洞未及時修補,被黑客利用並植入挖礦木馬。
針對以上違法情況,平定縣公安局依據【中華人民共和國網絡安全法】第二十一條、第五十九條之規定對該單位給予行政警告的處罰,同時責令限期改正。
3、某學校資訊系統存在高危漏洞
2024年5月,工作發現平定縣某學校資訊系統存在高危漏洞。經查,該學校未嚴格履行網絡安全保護義務,資訊系統存在未授權存取漏洞,可能產生危害網絡安全後果。
針對以上違法情況,平定縣公安局依據【中華人民共和國網絡安全法】第二十一條、第五十九條之規定對該單位給予行政警告的處罰,同時責令限期改正。
4、某公司資訊系統存在弱口令和高危漏洞
2023年11月,工作發現盂縣某公司網絡安全意識淡薄,公司所使用的業務資訊管理系統長期使用弱口令登入,且系統存在高危漏洞,存在網絡安全隱患,多次下達【限期整改通知書】,拒不整改。
針對以上違法情況,盂縣公安局依據【中華人民共和國網絡安全法】第二十一條、第五十九條之規定對該單位與系統主管人員給予20000元和10000元的行政處罰,同時責令限期改正。
應對措施
在網絡安全愈發重要的今天,各網絡營運者應認真履行網絡安全保護義務,克服麻痹大意思想,做好網絡安全保護各項工作。
杜絕弱口令
避免使用簡單數碼和規律性數碼組合,應當使用包含大寫字母、小寫字母、數碼、特殊字元在內的高位密碼,並定期更換。
修復高危漏洞
及時更新系統和軟件修補程式是修復高危漏洞的有效手段。定期進行系統檢測,做到早發現早處置,避免系統「帶病執行」。
合理配置網絡埠
僅開放必要的伺服端口,並對高危埠進行重點防護。避免給不法分子留下可趁之機。
來源:陽泉網警