近期,陝西省某機構門戶網站遭網絡攻擊,網站被篡改並植入違法內容,擾亂網絡空間秩序,造成不良影響。
陝西公安網安部門依法進行調查,發現該機構門戶網站後臺管理員賬號存在弱口令漏洞,導致網站遭攻擊入侵,並被篡改的嚴重後果,並且,該機構未履行網絡安全保護義務,缺少網絡安全管理制度,缺乏必要的網絡安全防護措施。
陝西公安網安部門根據《中華人民共和國網絡安全法》相關規定,針對陝西省某機構不履行網絡安全保護義務等違法行爲,對該機構及其直接負責的主管人員給予行政處罰,並將相關情況通報其上級業務指導部門,指導其全面加強行業內部網絡安全防護。
網警提示
常見的弱口令包括:服務器初始口令、組織名稱型口令、域名型口令、空口令等,例如:123456、admin、admin123、手機號碼等。通過弱口令漏洞,不法分子可獲取系統權限、竊取內部數據、篡改頁面內容、插入非法鏈接,嚴重威脅網絡和數據安全。
各企事業單位在日常生產生活中,
一要定期開展隱患排查,對高危漏洞、高危端口和弱口令等“兩高一弱”問題定期進行排查,及時修復漏洞、動態調整口令、提高口令強度,提升防護水平;
二要建立健全網絡安全各項制度,制定網絡安全事件應急預案,保護網絡安全;
三要加強網絡安全教育,提升相關人員網絡安全防範意識。
