5月20日上午9时,广州市公安局天河区分局官方微博发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击,多份恶意代码被非法上传。接警后,公安机关迅速开展调查,提取攻击样本并固定电子证据。经技术分析,初步判定该事件为境外黑客组织发起的网络攻击活动,攻击手法带有明显的网络战特征。
事件始末
攻击过程与影响
据警方披露,攻击者通过技术手段绕过该公司网络防护装置,非法侵入自助设备后台系统,横向渗透控制多台网络设备,并上传攻击程序,导致其官方网站及部分业务系统瘫痪数小时,造成重大经济损失,部分用户隐私信息疑遭泄露。事件发生后,该公司立即启动应急预案并报案,公安机关全面固定涉案证据,组织专业技术团队开展溯源分析。
黑客组织特征与作案手法
初步追踪显示,该境外黑客组织长期利用开源工具对我国重要部门、敏感行业及科技公司进行网络资产扫描,挖掘防护薄弱环节,伺机入侵窃取或破坏数据。技术团队分析认为,此次攻击虽手法相对简单,但暴露出大量网络线索,公安机关正进一步开展技术侦查。
事件来源:央视新闻、新华社、广州天河公安
01网络安全形势与企业应对建议
近年来,随着数字化转型加速,企业数据安全意识与能力普遍滞后于业务发展,导致过度采集、非法共享等安全事故频发。2021年《数据安全法》《个人信息保护法》等法规的出台,标志着我国对数据安全的监管进入新阶段,企业必须以安全为底线保障数字经济健康发展。
在大数据、5G等技术快速发展的背景下,网络攻击手段日益复杂,企业网站数据泄露风险持续上升。数安时代作为国内权威的数字证书颁发机构(CA),建议企业加快构建全面的网络安全防护体系,尤其需重视HTTPS加密的部署,从源头消弭数据泄露隐患。
02SSL三层防护机制筑牢安全防线
HTTPS协议通过在HTTP基础上加入SSL证书,可为企业网站提供以下三层防护:
1、数据加密传输
对用户与网站间的交互数据进行加密,防止第三方窥视或窃取;
2、完整性保护
确保数据传输过程中不被篡改,保障信息真实完整;
3、身份验证
通过SSL证书验证网站真实身份,避免用户误入钓鱼网站,建立信任。
03SSL证书:企业数据安全的基石
SSL证书是HTTP升级至HTTPS的核心工具,也是网络安全传输的加密通道。数安时代提醒企业,尽快部署SSL证书,将网站、APP等升级至HTTPS加密,从数据传输层实现全方位保护,避免数据泄露或篡改,同时树立权威的官方形象。
多维度防护:技术与制度并重 除技术防护外,企业还需强化业务层面的数据安全管理:
• 建立严格的信息安全管理制度,规范数据采集、存储及使用流程;
• 提升员工数据安全意识,定期开展安全培训;
• 结合邮件、网盘、云存储等场景,部署多层次加密技术,防范数据泄露风险。
04数安时代:为企业提供全流程安全保障
作为国内领先的数字安全服务商,数安时代(GDCA)提供从SSL证书申请、部署到后期维护的一站式服务,支持单域名、通配符、多域名等多种证书类型,适配企业不同业务需求。同时,数安时代依托本地化技术支持团队,可协助企业快速响应安全事件,降低合规风险。
在网络安全威胁日益复杂的今天,企业唯有将技术防护与制度建设相结合,方能筑牢数据安全防线。数安时代愿与广大企业携手,共同构建安全可信的数字环境,护航数字经济高质量发展。
事件来源:央视新闻、新华社、广州天河公安
领取优惠
提交成功!