網(wǎng)管未刪測(cè)試賬號(hào)，境外論壇現(xiàn)我國(guó)某企業(yè)內(nèi)部數(shù)據(jù)(2)

2024-08-22 09:03:50 來(lái)源：國(guó)家安全部 A+A-

國(guó)家安全機(jī)關(guān)上門查驗(yàn)發(fā)現(xiàn)，該公司監(jiān)控系統(tǒng)的管理員賬號(hào)密碼為出廠默認(rèn)的弱口令密碼，數(shù)月前境外黑客開展密碼“撞庫(kù)”攻擊，成功登錄監(jiān)控系統(tǒng)，獲取了監(jiān)控系統(tǒng)操控?cái)z像頭權(quán)限。境外黑客通過(guò)高清攝像頭監(jiān)控目標(biāo)海域情況，給我國(guó)家安全帶來(lái)風(fēng)險(xiǎn)隱患。

國(guó)家安全機(jī)關(guān)提示

數(shù)字化時(shí)代，有關(guān)單位和個(gè)人應(yīng)提高信息安全意識(shí)，履行網(wǎng)絡(luò)安全義務(wù)，增強(qiáng)網(wǎng)絡(luò)防護(hù)，避免使用弱口令，防止數(shù)據(jù)被竊取、泄露，影響國(guó)家安全。

——使用復(fù)雜密碼。設(shè)置密碼長(zhǎng)度至少為8位，宜同時(shí)包含大小寫字母、數(shù)字、特殊字符，提高密碼的復(fù)雜度，不使用設(shè)備或賬戶初始密碼及常見的弱口令密碼。

——定期更改密碼。設(shè)置復(fù)雜密碼后，并非一勞永逸，隨著時(shí)間的推移，密碼仍存在被破譯的可能性。重要網(wǎng)絡(luò)信息系統(tǒng)應(yīng)定期（至少3個(gè)月內(nèi)）進(jìn)行密碼更改，同時(shí)要避免數(shù)套密碼輪換修改。

——避免密碼串用。在不同平臺(tái)及系統(tǒng)避免使用相同的密碼，防止一個(gè)密碼泄露后其他系統(tǒng)被“撞庫(kù)”攻擊連帶攻破，導(dǎo)致泄密面進(jìn)一步擴(kuò)大。

——定期檢查賬戶狀態(tài)。計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)賬戶通常具備安全審計(jì)功能，可查詢歷史異常記錄，定期檢查日志，及時(shí)發(fā)現(xiàn)賬戶異常行為，防止因密碼泄露導(dǎo)致內(nèi)部數(shù)據(jù)、信息被持續(xù)竊取。

——加強(qiáng)技術(shù)防范措施。反間諜安全防范重點(diǎn)單位應(yīng)當(dāng)按照反間諜技術(shù)防范的要求和標(biāo)準(zhǔn)，采取相應(yīng)的技術(shù)措施和其他必要措施，加強(qiáng)對(duì)要害部門部位、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的反間諜技術(shù)防范。

在信息系統(tǒng)維護(hù)過(guò)程中若發(fā)現(xiàn)可疑的網(wǎng)絡(luò)間諜線索，請(qǐng)及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)（www.12339.gov.cn）、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。

首頁(yè)上一頁(yè)12共 2 頁(yè)

(責(zé)任編輯：梁云嬌 CN079)