“网络安全警报：企业因忽视“两高一弱”被罚，如何防范？

　　免责声明

　　在网络安全领域，技术文章应谨慎使用，遵守法律法规，严禁非法网络活动。未经授权，不得利用文中信息进行入侵。使用本文信息造成的任何后果，由使用者自行承担，希客安全及作者不负责。提供的工具仅限学习使用，严禁他用。

　　明知存在“两高一弱”风险却放任漏洞存在不处理，最终导致黑客利用漏洞进入系统进行破坏，众所周知黑客可恶，但企业是否真正履行了保护责任呢?

　　一、引言

　　广西某公司因忽视网络安全，导致黑客攻击，被公安机关处罚。

　　二、典型案例回顾

　　近日，广西公安机关网安部门接到通报，某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场，开展事件调查和应急处置工作。

　　调查中发现，在前期的“两高一弱”专项治理工作中，该公司因存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任，导致系统漏洞被黑客利用进行攻击，部分信息系统和数据遭到破坏。

　　公安机关网安部门开展“一案双查”，依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该公司限期整改，并给予警告。

　　三、“两高一弱”详解

　　“两高一弱”指的是高危漏洞、高危端口和弱口令，是威胁网络安全最常见的三大因素，它们为黑客攻击提供了可乘之机。此类攻击成本低、影响范围广、危害性大，因此，加强网络安全防护措施刻不容缓。

　　1、高危漏洞

　　指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

　　2、高危端口

　　指在计算机网络中，由于其默认服务或功能的特性，容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

　　3、弱口令

　　指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括：123456、888888、password、admin、abcdefg、生日、电话号码等。

　　四、安全隐患能力

　　1、缺乏维护：由于缺乏日常维护，导致存在大量未被发现或未被修复的安全漏洞，这些漏洞给黑客提供了可乘之机，系统容易受到攻击;

　　2、忽视预警：忽视计算机风险预警随意下载软件，没有安装杀毒软件;

　　3、高危端口开放： 一些系统开放了不必要的高危端口，如135、137、138、139、445、3389等，这些端口容易被黑客利用进行非法访问和攻击;

　　4、账号口令问题：系统的账号或口令设定不合理，账号自动登录或登录密码过于简单;

　　5、数据未加密备份：没有对机要数据信息进行加密，没有第一时间对重要数据信息进行备份，以及关于用户等级权限的界定也缺乏明确性。

　　五、企业层面注意事项

　　1、加强管理：加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统;

　　2、应急预案：制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全和系统稳定运行;

　　3、风险预警：建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，依法留存服务器日志;

　　4、常态化巡检：开展常态化‌巡检‌，责任单位应开展常态化“两高一弱”问题网络安全巡检，及时发现风险隐患。

　　六、个人层面注意事项

　　1、增强意识：增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用;

　　2、提高警惕：提高警惕，不要随意点击来路不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒;

　　3、密码管理：做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。