上海
打开百度APP畅享高清图片
近期,陕西省某机构门户网站遭网络攻击,网站被篡改并植入违法内容,扰乱网络空间秩序,造成不良影响。
陕西公安网安部门依法进行调查,发现该机构门户网站后台 管理员账号存在弱口令漏洞,导致网站遭攻击入侵,并被篡改的严重后果,并且,该机构未履行网络安全保护义务,缺少网络安全管理制度,缺乏必要的网络安全防护措施。
陕西公安网安部门根据《中华人民共和国网络安全法》相关规定,针对陕西省某机构不履行网络安全保护义务等违法行为, 对该机构及其直接负责的主管人员给予行政处罚,并将相关情况通报其上级业务指导部门,指导其全面加强行业内部网络安全防护。
网警提醒
常见的弱口令包括:服务器初始口令、组织名称型口令、域名型口令、空口令等,例如:123456、admin、admin123、手机号码等。通过弱口令漏洞,不法分子可获取系统权限、窃取内部数据、篡改页面内容、插入非法链接,严重威胁网络和数据安全。
各企事业单位在日常生产生活中,
一要定期开展隐患排查,对高危漏洞、高危端口和弱口令等“两高一弱”问题定期进行排查,及时修复漏洞、动态调整口令、提高口令强度,提升防护水平;
二要建立健全网络安全各项制度,制定网络安全事件应急预案,保护网络安全;
三要加强网络安全教育,提升相关人员网络安全防范意识。
原标题:《弱口令漏洞导致一机构门户网站被篡改,网警通报》
栏目主编:施薇
文字编辑:高飞
本文作者:公安部网安局微信公号
题图来源:上观题图
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
