锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

  • 标签:
  • 网络安全
  • 数据安全
  • 网络攻击
  • 锐成资讯

浏览量:965次评论:0次

作者:Sissi时间:2024-02-19 16:12:40

随着互联网技术的不断发展,网络空间已经成为国家安全的重要领域之一。而近年来,境外势力利用我国一些重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我国境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,窃取重要敏感数据,危害我国数据安全、网络安全。

国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

网络漏洞被“遗漏”

近期,国家安全机关工作就发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我国军事装备技术发展造成危害。

而这并非个例,据国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

面对这种情况,企业应当建立完善的网络安全防护体制,采取适当的网络安全工具,以提高防御网络攻击和数据泄露的能力。

那我们该怎么做呢?

  • 部署防火墙,禁止外部用户访问内部网络和系统,保护内部数据安全;
  • 安装防病毒软件,对进入内部网络的文件进行病毒扫描和恶意代码过滤,防止恶意入侵;
  • 建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;
  • 设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;
  • 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据;
  • 为网站部署SSL证书实现HTTPS加密,防劫持防篡改,保护传输数据安全;
  • 为邮件客户端部署S/MIME邮件安全证书,加密保护邮件内容,防止钓鱼、篡改和泄露;
  • 为软件程序部署代码签名证书,确保代码完整性,防止被窃取和恶意软件侵害;

此外,企业还需对员工给予定期的数据安全培训,提高数据安全保护意识。通过以上措施,企业可更好维护网络安全和数据安全,构建网络安全、数据安全保护屏障。锐成信息作为国内领先的云资源分销和云安全服务商,提供SSL证书、代码签名证书、邮件安全证书等一系列数据安全产品,助力企业全方位做好网络安全保护。如您有相关疑问或需求,请联系我们获得支持。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head