织密企业数据“防护网”
公安部日前公布打击黑客犯罪十大典型案例,包括自制抢票软件抢占景点门票、入侵网络商城平台牟利、破坏疫苗预约系统、遥控加油机“缺斤少两”等多种犯罪情形。
随着信息化的快速发展,以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪日益突出。
黑客犯罪严重破坏市场经济运行秩序。除了直接盗取企业的网上银行资金、虚拟财产,一些犯罪分子还会以篡改网站页面、清空网站数据、加密重要文件等方式对企业进行敲诈勒索,或者在企业微信、邮政寄递、电商平台投放木马病毒,窃取企业数据并实施诈骗。更有甚者,盗用企业的研发成果、商业计划或其他敏感信息,使企业遭受重大经济损失,丧失竞争优势。
黑客犯罪多发频发,一方面是因为作案手法不断升级,技术门槛不断降低,网上流传的黑客工具已达上千种;另一方面是企业对网络安全重视程度不够,系统防护能力薄弱,一些高危漏洞和高危端口长期存在。打击黑客犯罪,直接关系到企业的健康发展、商业环境的稳定有序,需要公安机关以专制专,也需要企业自身增强网络安全意识和能力,保护好系统与数据安全。
在技术层面,要织密“防护网”、筑牢“防火墙”,部署有效的安全防护工具,落实与业务重要程度匹配的安全防护措施,对重要的数据进行加密存储,升级多层次的密码保护,建立风险预警机制,定期进行模拟攻击和安全演练,及时修复漏洞和弱点,提前发现和防范黑客攻击。
在管理层面,要制定和执行明确的网络安全政策和流程,合理分配员工权限并加强网络安全培训,使员工能够及时识别和应对常见的网络攻击手段,扎实做好日常网络安全防护工作。自觉抵制网络违法行为和不良有害信息,被黑客攻击时,立刻断网、保存证据,及时报案。
黑客犯罪手法还在迭代升级,有关部门应加强对企业的警示教育,组织开展黑客违法犯罪宣传,普及防护措施,督促企业强化系统保护和信息安全,不给黑客犯罪分子可乘之机。