欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

企业网站被黑反遭处罚10万?只因忽视这件小事

2022-09-24 04:37:43 1562

摘要:广告推销、投资贷款、诈骗信息……此类垃圾消息想必大家都经历过。但是,有没有想过,我们的这些个人信息,究竟是怎么被泄露出去的吗?根据大数据统计,一方面由于用户自身不注意信息保护,轻易在互联网等渠道主动填写;另一方面,便是由数据采集企业泄露。而...

广告推销、投资贷款、诈骗信息……此类垃圾消息想必大家都经历过。但是,有没有想过,我们的这些个人信息,究竟是怎么被泄露出去的吗?

根据大数据统计,一方面由于用户自身不注意信息保护,轻易在互联网等渠道主动填写;另一方面,便是由数据采集企业泄露。

而在企业数据外流的方式中,非法入侵计算机盗取用户数据的行为最受企业为难。


被侵企业遭处罚

不久前四川广安网警在工作中发现,前锋区一生产企业的计算机信息系统被黑客入侵,并被植入木马对他人网站开展攻击。

该企业虽然制定了《网络安全信息系统管理制度》,但未严格按照《网络安全法》的规定留存系统日志六个月,日志留存不完整。

此外,工作人员也未严格按照企业制定的《网络安全信息系统管理制度》开展巡查和漏洞修复,未及时发现清理计算机信息系统被植入的木马,导致对外持续开展网络攻击。

最终,该企业的行为以构成不履行网络安全保护义务,依据《网络安全法》规定,对该企业处罚款十万元,对其负责人处罚款一万元。


企业勒索事件频发

无独有偶,近日,广州某辖区内,某公司向警方报警,称其网站遭遇黑客入侵且被勒索。

警方网安部门侦查发现,原来是外省一黑客发现该企业系统存在漏洞,遂将该漏洞售卖给网络黑产不法分子。

黑产分子在入侵企业系统后,取得相关系统的操作权限进而加密了企业的服务器系统,而后留下勒索信息,要求企业支付数字货币来解密系统。

与此同时,警方在调查取证中,还发现该公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,服务器处于“裸奔”状态。

且该公司还存在未制定内部安全管理制度和操作规程、相关网络日志留存不足六个月等情况。

最终,警方根据《中华人民共和国网络安全法》的相关规定,给予该公司行政警告处罚。


网络安全系三方权益

企业发生网络安全事件,无疑是直接损失方,不仅会直接导致经济的损失,企业形象和品牌信任度也会大打折扣,但是,网络安全并非仅关乎企业。

实际上,企业的数据库中包括大量用户数据和隐私,一旦遭受入侵或者泄露,往往会导致用户数据和隐私被暴露,严重影响公众利益。

所以,企业履行网络安全义务同样关乎用户合法权益以及社会公共利益。

因此,对于企业方面的计算机安全维护,国家实行网络安全等级保护制度。

网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

3.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

4.采取数据分类、重要数据备份和加密等措施;

5.法律、行政法规规定的其他义务。


防患未然提前部署

在企业遭遇网络入侵时,虽然本身遭受损失理应是“受害者”,但是,倘若是由于企业自身原因,没有做到应尽的数据保护义务,也将会受到法律的惩处。

网络运营者不履行《网络安全法》规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

对于关键信息基础设施的运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

不得不说,面对网络安全威胁,只有事前采取安全措施防范攻击,才是有效的解决方案。

微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,全年24小时一对一服务,解决各类服务器异常、性能优化、ddos攻击、木马查杀、网站加速等各类疑难问题。


文章源自“微擎服务市场”公众号

关注获取更多行业资讯

版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们( 微信:bisheco )删除!
友情链接
币圈社群欧易官网