你的接口漏洞该补上了……
如果支付接口存在漏洞,就会给黑客提供可乘之机,假如因此被黑客攻击入侵,网络运营者同样需要承担责任。
然而,来宾网警在工作中发现,该市某医院对之前公安机关提出的安全漏洞整改要求,却“整而不改”于是对这种不履行网络安全义务行为给予行政处罚。
案件回顾
2024年4月,在“两高一弱”网络安全隐患排查工作中,来宾网警发现本地某医院所运营的小程序,存在接口漏洞,攻击者通过该漏洞可进入后台获取用户公民信息,存在极大安全隐患,立即要求该医院整改。
2024年9月,来宾网警再次检查时发现,该接口漏洞仍然存在。原来,该医院责任部门网络安全意识淡薄,对之前的整改工作应付了事,导致安全风险长期存在,网警立即责令其采取有效措施,彻底整改网络安全隐患并对其不履行网络安全义务行为给予行政处罚。
网警提醒
避免黑客攻击,保护系统安全和数据安全,网络运营者要严格落实主体责任,按照“谁主管谁负责、谁运营谁负责”的要求,落实与业务重要程度匹配的安全防护措施,扎实做好日常网络安全防护工作。
一是要高度重视“两高一弱”的问题,即高度重视高危漏洞和高危端口,这是“两高”,“一弱”就是弱口令这样的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统。
二是要制定网络安全事件应急处置预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全和系统稳定运行。
三是要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击等安全风险,依法留存服务器日志。发现被黑客攻击时,要立刻断网,保存好现场证据,及时向公安机关报案。
文章评论
本文暂无评论,快来抢沙发吧!
发表评论