弱口令之殇,让网络防线秒变“透风墙”!
两高一弱要重视
高危漏洞
弱口令
高危端口
网络安全是国家安全的
一项基本内容
随着网络技术的飞速发展
网络安全威胁也日益增多
其中 “两高一弱”犹如潜伏在
网络世界的“定时炸弹”
时刻威胁着我们的
信息安全和个人隐私
案情过程
2024年6月12日,梧州网警工作中发现,某学校运营的信息系统存在弱口令漏洞的情况,遂前往现场进行网络安全检查及技术检测。
经查,该学校涉及安全隐患的信息系统是一款记录学校师生考试成绩信息的系统,该学校为方便老师进入系统查询,设置了弱密码。
进一步检查发现,该学校网络安全制度缺失,无网络安全防护技术措施,无网络安全应急预案,漏洞扫描显示信息系统存在大量高危漏洞,被网络攻击及数据泄露的安全隐患极大。
根据相关法律法规,梧州网警对其进行了行政处罚,并责令其立即整改。
网警提醒
一、要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统。
二、要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全、稳定运行。
三、要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法留存服务器日志。发现被黑客攻击时,要立即断网,保存好现场证据,及时向公安机关报案。