博客 > 国安部披露：某军民融合企业平台存安全漏洞，被境外“网络间谍”入侵

国安部披露：某军民融合企业平台存安全漏洞，被境外“网络间谍”入侵

标签：
网络安全
数据安全
网络攻击
锐成资讯

浏览量：360次评论：0次

作者：Sissi时间：2024-02-19 16:12:40

随着互联网技术的不断发展，网络空间已经成为国家安全的重要领域之一。而近年来，境外势力利用我国一些重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击我国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，窃取重要敏感数据，危害我国数据安全、网络安全。

网络漏洞被“遗漏”

近期，国家安全机关工作就发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对我国军事装备技术发展造成危害。

而这并非个例，据国家安全机关工作发现，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

面对这种情况，企业应当建立完善的网络安全防护体制，采取适当的网络安全工具，以提高防御网络攻击和数据泄露的能力。

那我们该怎么做呢？

部署防火墙，禁止外部用户访问内部网络和系统，保护内部数据安全；
安装防病毒软件，对进入内部网络的文件进行病毒扫描和恶意代码过滤，防止恶意入侵；
建立安全审计机制，记录用户的操作行为，及时发现异常操作，及时采取应对措施；
设置访问控制权限，确保只有授权人员才能访问、修改敏感数据，防止敏感数据被非授权人员访问；
定期安装更新及备份数据，对使用的操作系统和应用程序持续更新，并通过将数据从主存储转移到辅助存储来备份数据；
为网站部署SSL证书实现HTTPS加密，防劫持防篡改，保护传输数据安全；
为邮件客户端部署S/MIME邮件安全证书，加密保护邮件内容，防止钓鱼、篡改和泄露；
为软件程序部署代码签名证书，确保代码完整性，防止被窃取和恶意软件侵害；

此外，企业还需对员工给予定期的数据安全培训，提高数据安全保护意识。通过以上措施，企业可更好维护网络安全和数据安全，构建网络安全、数据安全保护屏障。锐成信息作为国内领先的云资源分销和云安全服务商，提供SSL证书、代码签名证书、邮件安全证书等一系列数据安全产品，助力企业全方位做好网络安全保护。如您有相关疑问或需求，请联系我们获得支持。

上一篇：二级等保需要什么样的SSL证书？
下一篇：财务部发布重要通知强调确保数据安全，行政事业单位如何保护数据安全？

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：180元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1一文搞懂域名与URL的区别 2什么是国密算法？国密算法有哪些？ 3二级等保需要什么样的SSL证书？ 4.info域名是什么？为什么选择.info域名？ 5SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法 6《工业控制系统网络安全防护指南》发布，SSL证书助力工业控制系统网络安全 7【壹周快报】《工业领域数据安全能力提升实施方案（2024-2026年）》发布；多家知名品牌子域名被劫持，用于诈骗邮件活动 8.CC域名是什么？为什么选择.CC域名？ 9安全防御产品—锐安盾重磅上线，助力更安全、更流畅的业务体验 10【壹周快报】央视“3·15”晚会将聚焦数据安全等领域；宏碁遭网络攻击，分公司大量数据被盗