織密企業(yè)數(shù)據(jù)“防護網(wǎng)”
公安部日前公布打擊黑客犯罪十大典型案例,包括自制搶票軟件搶占景點門票、入侵網(wǎng)絡(luò)商城平臺牟利、破壞疫苗預(yù)約系統(tǒng)、遙控加油機“缺斤少兩”等多種犯罪情形。
隨著信息化的快速發(fā)展,以網(wǎng)絡(luò)空間為場地、以網(wǎng)絡(luò)技術(shù)為手段、以信息系統(tǒng)和數(shù)據(jù)為目標的黑客犯罪日益突出。
黑客犯罪嚴重破壞市場經(jīng)濟運行秩序。除了直接盜取企業(yè)的網(wǎng)上銀行資金、虛擬財產(chǎn),一些犯罪分子還會以篡改網(wǎng)站頁面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式對企業(yè)進行敲詐勒索,或者在企業(yè)微信、郵政寄遞、電商平臺投放木馬病毒,竊取企業(yè)數(shù)據(jù)并實施詐騙。更有甚者,盜用企業(yè)的研發(fā)成果、商業(yè)計劃或其他敏感信息,使企業(yè)遭受重大經(jīng)濟損失,喪失競爭優(yōu)勢。
黑客犯罪多發(fā)頻發(fā),一方面是因為作案手法不斷升級,技術(shù)門檻不斷降低,網(wǎng)上流傳的黑客工具已達上千種;另一方面是企業(yè)對網(wǎng)絡(luò)安全重視程度不夠,系統(tǒng)防護能力薄弱,一些高危漏洞和高危端口長期存在。打擊黑客犯罪,直接關(guān)系到企業(yè)的健康發(fā)展、商業(yè)環(huán)境的穩(wěn)定有序,需要公安機關(guān)以專制專,也需要企業(yè)自身增強網(wǎng)絡(luò)安全意識和能力,保護好系統(tǒng)與數(shù)據(jù)安全。
在技術(shù)層面,要織密“防護網(wǎng)”、筑牢“防火墻”,部署有效的安全防護工具,落實與業(yè)務(wù)重要程度匹配的安全防護措施,對重要的數(shù)據(jù)進行加密存儲,升級多層次的密碼保護,建立風險預(yù)警機制,定期進行模擬攻擊和安全演練,及時修復(fù)漏洞和弱點,提前發(fā)現(xiàn)和防范黑客攻擊。
在管理層面,要制定和執(zhí)行明確的網(wǎng)絡(luò)安全政策和流程,合理分配員工權(quán)限并加強網(wǎng)絡(luò)安全培訓,使員工能夠及時識別和應(yīng)對常見的網(wǎng)絡(luò)攻擊手段,扎實做好日常網(wǎng)絡(luò)安全防護工作。自覺抵制網(wǎng)絡(luò)違法行為和不良有害信息,被黑客攻擊時,立刻斷網(wǎng)、保存證據(jù),及時報案。
黑客犯罪手法還在迭代升級,有關(guān)部門應(yīng)加強對企業(yè)的警示教育,組織開展黑客違法犯罪宣傳,普及防護措施,督促企業(yè)強化系統(tǒng)保護和信息安全,不給黑客犯罪分子可乘之機。(曾詩陽)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。