運(yùn)營者如何防范治理“兩高一弱”����?網(wǎng)警來解惑
發(fā)布時(shí)間:2025年11月23日 15:22
近期��,河南某公司信息服務(wù)平臺(tái)遭受網(wǎng)絡(luò)攻擊篡改��。河南安陽公安機(jī)關(guān)網(wǎng)安部門第一時(shí)間指導(dǎo)該公司消除影響并對(duì)案件開展調(diào)查。
經(jīng)查�,遭受網(wǎng)絡(luò)攻擊入侵的信息服務(wù)平臺(tái)早已停用,由于該公司未及時(shí)將其下線并暴露在互聯(lián)網(wǎng)上��,且存在高危漏洞��,給不法分子提供了可乘之機(jī)���,被攻擊者輕易獲取了平臺(tái)管理員權(quán)限��,進(jìn)而實(shí)施了頁面篡改等破壞活動(dòng)��。
因該公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��,未及時(shí)處置高危漏洞���,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�,河南安陽公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》責(zé)令該公司改正,并分別對(duì)該公司和直接負(fù)責(zé)的主管人員依法處以行政處罰��。
目前案件仍在進(jìn)一步辦理中。
網(wǎng)警提示:
“高危漏洞���、高危端口�、弱口令”是威脅網(wǎng)絡(luò)安全的三個(gè)常見問題����,簡稱“兩高一弱”,它們利用難度小�,攻擊危害大,成為黑客攻擊的重要手段���,其危害后果已從單點(diǎn)風(fēng)險(xiǎn)傳導(dǎo)至國家安全和社會(huì)穩(wěn)定�。那么網(wǎng)絡(luò)運(yùn)營者如何有效防范“兩高一弱”帶來的風(fēng)險(xiǎn)隱患呢�?
一是“摸清家底”。網(wǎng)絡(luò)運(yùn)營者應(yīng)全面梳理網(wǎng)絡(luò)資產(chǎn)�,建立覆蓋全類型IT資產(chǎn)的統(tǒng)一管理制度,通過結(jié)合掃描探測���、流量分析��、數(shù)字指紋識(shí)別等技術(shù)手段����,動(dòng)態(tài)管理網(wǎng)絡(luò)資產(chǎn),夯實(shí)安全防護(hù)基礎(chǔ)�。針對(duì)停用系統(tǒng)第一時(shí)間“斷開網(wǎng)絡(luò)連接、關(guān)閉賬戶權(quán)限��、銷毀冗余數(shù)據(jù)���、撤銷備案主體”,收斂互聯(lián)網(wǎng)暴露面���,防止形成防護(hù)盲區(qū)����。
二是“鎖好門窗”���。漏洞隱患就像是給防護(hù)嚴(yán)密的屋子開了門窗�,要及時(shí)修補(bǔ)高危漏洞���、管控高危端口才能提升系統(tǒng)安全防護(hù)系數(shù)���。網(wǎng)絡(luò)運(yùn)營者要關(guān)注應(yīng)用、組件安全更新通告,及時(shí)安裝漏洞修復(fù)補(bǔ)丁���,同步更新主機(jī)���、邊界、流量等安全防護(hù)設(shè)備規(guī)則庫以阻斷高危漏洞利用����;同時(shí)關(guān)閉非必要端口,限制服務(wù)默認(rèn)端口使用��,對(duì)敏感端口實(shí)施重點(diǎn)管控并嚴(yán)格限制其訪問控制權(quán)限��;此外需實(shí)施口令復(fù)雜度策略��,定期審計(jì)賬戶口令使用情況��,從源頭消除弱口令風(fēng)險(xiǎn)���。
三是“定期檢查”�。網(wǎng)絡(luò)運(yùn)營者要定期開展針對(duì)“兩高一弱”問題的掃描與風(fēng)險(xiǎn)識(shí)別����,形成動(dòng)態(tài)風(fēng)險(xiǎn)清單��,實(shí)現(xiàn)從發(fā)現(xiàn)����、修復(fù)��、復(fù)驗(yàn)��、優(yōu)化的閉環(huán)管理����。同時(shí)緊密結(jié)合國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等有關(guān)部門各類風(fēng)險(xiǎn)預(yù)警,及時(shí)阻斷封堵惡意IP地址���、修復(fù)處置系統(tǒng)漏洞。
四是“加強(qiáng)防范”���。網(wǎng)絡(luò)運(yùn)營者應(yīng)注重員工網(wǎng)絡(luò)安全意識(shí)培養(yǎng)���,定期組織安全培訓(xùn),不斷提升員工應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力����,從意識(shí)層面��、制度層面����,推動(dòng)“兩高一弱”風(fēng)險(xiǎn)防范從“被動(dòng)防護(hù)”向“主動(dòng)防范”的轉(zhuǎn)變��。
[責(zé)任編輯:吳旻]