国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

小锐说安全2024-02-19 16:34:48

随着互联网技术的不断发展,网络空间已经成为国家安全的重要领域之一。而近年来,网络间谍利用我国一些重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我国境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,窃取重要敏感数据,危害我国数据安全、网络安全。

国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

网络漏洞被“遗漏”

近期,国家安全机关工作就发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我国军事装备技术发展造成危害。

 

而这并非个例,据国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

 

面对这种情况,企业应当建立完善的网络安全防护体制,采取适当的网络安全工具,以提高防御网络攻击和数据泄露的能力。

 

那我们该怎么做呢?

1.部署防火墙,禁止外部用户访问内部网络和系统,保护内部数据安全;

 

2.安装防病毒软件,对进入内部网络的文件进行病毒扫描和恶意代码过滤,防止恶意入侵;

 

3.建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;

 

4.设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;

 

5.定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据;

 

6.为网站部署SSL证书实现HTTPS加密,防劫持防篡改,保护传输数据安全;

 

7.为邮件客户端部署S/MIME邮件安全证书,加密保护邮件内容,防止钓鱼、篡改和泄露;

 

8.为软件程序部署代码签名证书,确保代码完整性,防止被窃取和恶意软件侵害;

 

此外,企业还需对员工给予定期的数据安全培训,提高数据安全保护意识。通过以上措施,企业可更好维护网络安全和数据安全,构建网络安全、数据安全保护屏障。锐成信息作为国内领先的云资源分销和云安全服务商,提供SSL证书、代码签名证书、邮件安全证书等一系列数据安全产品,可助力企业全方位做好网络安全保护。

网络安全网络入侵
本作品采用《CC 协议》,转载必须注明作者和本文链接
但AI在缓解这些不断增长的暴露方面,发挥了重要作用。然而,部署AI提高网络安全工作,并不意味着没有挑战。虽然前景诱人,在网络环境中实施AI有其自身的风险。本报告探讨了AI和网络安全重叠部分的认知。在处理现代网络安全挑战的复杂性方面,AI被寄予厚望。使用当前和新兴的威胁情报,AI能实现事件检测自动化。Newman认为,AI主要在三个领域能带来网络安全风险。
SolarWinds事件使美国众多政府机构、安全和IT公司沦陷,人们清醒意识到在日益复杂的网络攻击面前,大量传统网络安全工具、措施和策略失效,没有任何机构可以幸免,那怕是当今顶级的网络安全公司。为此,作为网络安全行业的风向标,2021年5月17日,RSA峰会宣布以“弹性”(Resilience)作为大会的主题,明确提出安全进入弹性时代。RSA公司的CEO 在会议开幕时明确指出当前全球网络正在遭受前
美国总统乔拜登今日签署了一份国家安全备忘录,旨在改善国家安全、国防部和情报社区系统网络安全。根据拜登2021
网络空间战略稳定性至少包括危机稳定性和军备竞赛稳定性。其中,危机稳定性可通过限制可能被误解的网络行动、为对方了解自己的网络行动提供便利等建立信任措施予以实现。与之相比,军备竞赛稳定性能够从根本上削弱网络战风险,更能决定网络空间的长远稳定。但由于网络空间的特殊属性,其军备竞赛较为隐秘,因此传统的军控理论及实践难以直接应用到网络空间。考虑到各国针对网络漏洞已经形成普遍的管控共识、成熟的通报机制, 且漏
澳大利亚政府认为本国面临严峻的网络威胁,主要包括间谍和外国干涉、关键基础设施的潜在威胁、社交媒体武器化和国内社会层面的网络安全问题等。为此,澳大利亚政府通过完善司法和行政体系,制定网络安全战略,加大政企合作和加强国际合作等方式,增强应对网络威胁的能力。协调机构、情报机构、其他职能部门,以及各机构的分支部门,共同构成了复杂的应对网络威胁的政府体系。
网络安全必然会随着网络应用的发展而发展。关于“计算机安全”,国际标准化组织给出的定义是:“为数据处理系统建立和采用的技术和治理安全保护措施,以保护计算机硬件和软件数据免受意外和恶意原因和泄漏”。“计算机安全”包括物理安全和逻辑安全。计算机网络安全的具体含义会随着用户的变化而变化。在治理方面,这两个方面相辅相成,缺一不可。人为的网络入侵和攻击使网络安全面临新的挑战。
2021年,网络领域重要立法密集出台,网络法治体系进一步充实完善,是网络立法繁荣发展的重要一年。广义来看,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台实施,网络安全领域立法大为充实。同时,网络安全领域配套规则逐步明确清晰,为网络安全相关工作提供了确定的指引。
2022年6月,西北工业大学发布《公开声明》称其遭受境外网络攻击。被曝光的案例显示,TAO实际上是通过对他国实施大规模网络攻击窃取他国情报数据信息的战术实施技术单位。美国对他国的攻击涵盖政府部门、公司企业、教育机构、公民个人。可见,美国窃取他国信息的行为已经形成了“全产业链、全时空覆盖”。美国以偷窃、攻击、监控的手段在网络空间横行,却没有受到法律的制裁。美国《宪法》第四修正案禁止政府无
小锐说安全
暂无描述