4008708893
近日,网信部门工作发现,该企业用于业务审批等的办公协作平台登录页面被篡改为违法有害内容。经查,该企业涉事系统存在任意文件上传漏洞,遭受勒索软件攻击,该企业当天发现后仅重装系统,未修复系统漏洞。其后,攻击者利用该漏洞上传远程控制木马,将登录页面篡改为违法有害内容。该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络安全,未及时修复系统漏洞,造成网页篡改后果,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
这一事件暴露出部分企业在网络安全防护中存在 “重应急、轻预防”的短板 —— 仅靠事后重装系统 无法根除漏洞,反而给攻击者留下二次入侵的机会。
企业数据安全防护
天锐蓝盾作为企业级数据防泄露解决方案提供商,能从程序管控、终端防护、行为审计等维度,为企业筑牢办公系统与数据安全防线。
——应用程序管控:限制办公终端安装未授权软件,对办公协作平台等核心应用进行白名单管理,仅允许官方版本运行,防止恶意程序伪装成合法应用入侵;
——行为阻断:实时监控终端进程行为,若发现木马程序试图修改系统配置、篡改网页文件,立即终止进程并隔离恶意文件,避免登录页面被篡改等后果。
许多企业在遭受攻击初期未能及时发现异常,往往等到后果显现才被动应对。
——记录办公系统的登录日志、文件上传下载日志,若发现异常登录、批量上传可疑文件等行为,立即触发告警;
——对终端的进程启动、文档修改、网页浏览等操作进行实时监控,若检测到违规泄密的典型行为,系统会第一时间向管理员推送告警信息,便于及时介入处置。
事件中企业因 “未依法履行网络安全保护义务” 被处罚,而天锐蓝盾能帮助企业落实《网络安全法》《数据安全法》等法规要求,同时提升应急响应能力,定期生成网络安全风险评估报告,帮助企业梳理安全短板,针对性优化防护策略,从制度与技术层面双重落实企业数据安全保护义务。
