本站4月25日消息,日前,國家安全部公眾號提醒大家使用智能設備要小心信息泄露,并且透露某國公司故意向間諜提供手機后門。
今天,官方又通報了關于網絡運維不規范、運維人員違規操作等,導致運維環節成為境外間諜情報機關滲透竊密的問題。
具體如下:
無視規范開“遠端”,久開不閉成“禍端”
某企業用于監測生產流程數據的服務器遭境外間諜情報機關攻擊控制。國家安全機關核查發現,負責運維該系統的企業員工,為貪圖便利,私自打開服務器的遠程登錄端口,變駐場運維為遠程運維,且未采取任何技術防護措施。境外間諜情報機關通過網絡探掃、攻擊控制該服務器后,以其為跳板大肆實施內網滲透活動,致使該企業大量內網數據被竊取,構成現實威脅。
運維人員“燈下黑”,帶“毒”作業惹是非
某事業單位大量圖紙及電子數據遭境外間諜情報機關竊取。國家安全機關核查發現,該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關多個具有自動傳播功能的竊密木馬程序,未能被及時發現清除,帶“毒”作業導致多臺網絡設備相繼感染竊密木馬,成為境外間諜情報機關實施內網滲透通道,致使重要敏感數據被竊。
自詡“安全”在云端,心存僥幸“一鍋端”
某企業新部署的智能云平臺上線不久,便出現大量境外IP非法越權訪問的情況,疑似遭受境外網絡攻擊。國家安全機關核查發現,該云平臺為第三方公司開發,平臺交付后,為便于遠程維護,第三方公司私自向外映射了云平臺的數據庫端口,且直接暴露于互聯網。而該企業在云平臺上線前,也未開展安全測試、排查技術漏洞。境外間諜情報機關通過漏洞攻擊,非法控制、竊取云平臺中的數據資料,包括企業生產信息、工程項目資料及客戶服務信息等,不僅對企業自身網絡系統的安全穩定運行造成危害,還對眾多客戶單位構成安全威脅。
國家安全機關提示:網絡運維安全是確保網絡安全、數據安全的重要內容,各單位特別是核心涉密單位,應切實提升對網絡運維安全的重視和安全防范能力水平。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
