你的接口漏洞该补上了……
来源:公安部网安局
如果支付接口存在漏洞
就会给黑客提供可乘之机
假如因此被黑客攻击入侵
网络运营者同样需要承担责任
然而,来宾网警在工作中发现
该市某医院对之前公安机关提出的
安全漏洞整改要求却“整而不改”
于是对这种不履行网络安全义务行为
给予行政处罚
案件回顾
2024年4月
在“两高一弱”网络安全隐患排查工作中
来宾网警发现
本地某医院所运营的小程序
存在接口漏洞
攻击者通过该漏洞可进入后台获取用户公民信息
存在极大安全隐患
立即要求该医院整改
2024年9月
来宾网警再次检查时发现
该接口漏洞仍然存在
原来,该医院责任部门网络安全意识淡薄
对之前的整改工作应付了事
导致安全风险长期存在
网警立即责令其采取有效措施
彻底整改网络安全隐患
并对其不履行网络安全义务行为
给予行政处罚
网警提醒
避免黑客攻击,保护系统安全和数据安全,网络运营者要严格落实主体责任,按照“谁主管谁负责、谁运营谁负责”的要求,落实与业务重要程度匹配的安全防护措施,扎实做好日常网络安全防护工作。
一是要高度重视“两高一弱”的问题,即高度重视高危漏洞和高危端口,这是“两高”,“一弱”就是弱口令这样的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统。
二是要制定网络安全事件应急处置预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全和系统稳定运行。
三是要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击等安全风险,依法留存服务器日志。发现被黑客攻击时,要立刻断网,保存好现场证据,及时向公安机关报案。
素材 | 广西网警
举报/反馈
相关知识
窃走你的减肥成果 小肠漏洞让小腹变“脂肪仓库”
这些游戏可以“一键登录”绕开防沉迷系统 消保委提醒相关厂商填补漏洞
spring boot 健康检查漏洞
揭秘网络安全漏洞及其利用实例
医院小程序安全漏洞问题与网警建议
堵上这些防疫漏洞,外卖能吃得更放心
医院小程序漏洞事件:安全隐患与网警提醒
什么是零日漏洞?如何防范它带来的危害?一文揭秘
苹果8p怎么卸载软件 怎么卸载360已修复的漏洞
推友发现的iOS7.1.1好玩漏洞:小圆点
网址: 你的接口漏洞该补上了…… https://m.trfsz.com/newsview1816798.html
