明知存在“两高一弱”风险,却放任漏洞存在不处理,最终导致黑客利用漏洞进入系统进行破坏。众所周知,黑客的行为可恶,但企业是否真正履行了保护责任呢?
一、典型案例
近日,广西公安机关网安部门接到通报,某公司系统遭黑客攻击并上传木马。公安机关网安部门立即调集技术力量赶赴现场,开展事件调查和应急处置工作。
在调查中发现,该公司在前期的“两高一弱”专项治理工作中,由于存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任。最终,系统漏洞被黑客利用进行攻击,部分信息系统和数据遭到破坏。
二、何谓“两高一弱”?
“两高一弱”指的是高危漏洞、高危端口和弱口令,它们是网络安全中最常见的三大风险因素,极易被黑客利用,带来巨大的威胁。此类漏洞攻击成本低、影响范围广、危害性大,因此,加强网络安全防护措施刻不容缓。
三、这些行为存在的安全隐患四、企业层面注意事项五、个人层面注意事项
通过上述措施,企业和个人都可以有效降低网络安全风险,减少黑客攻击的机会,确保系统和数据的安全。
THE END