【安全圈】你的接口漏洞该补上了……

安全圈 · 公众号 · · 2024-09-25 19:00

正文

微信图片_20230927171534.png

关键词

安全漏洞

如果支付接口存在漏洞就会给黑客提供可乘之机假如因此被黑客攻击入侵网络运营者同样需要承担责任然而，来宾网警在工作中发现该市某医院对之前公安机关提出的安全漏洞整改要求却“整而不改”于是对这种不履行网络安全义务行为给予行政处罚

案件回顾

2024年4月在“两高一弱”网络安全隐患排查工作中来宾网警发现本地某医院所运营的小程序存在接口漏洞攻击者通过该漏洞可进入后台获取用户公民信息存在极大安全隐患立即要求该医院整改

2024年9月来宾网警再次检查时发现该接口漏洞仍然存在原来，该医院责任部门网络安全意识淡薄对之前的整改工作应付了事导致安全风险长期存在网警立即责令其采取有效措施彻底整改网络安全隐患并对其不履行网络安全义务行为给予行政处罚

网警提醒

避免黑客攻击，保护系统安全和数据安全，网络运营者要严格落实主体责任，按照“谁主管谁负责、谁运营谁负责”的要求，落实与业务重要程度匹配的安全防护措施，扎实做好日常网络安全防护工作。

一是要高度重视“两高一弱”的问题，即高度重视高危漏洞和高危端口，这是“两高”，“一弱”就是弱口令这样的问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统。
二是要制定网络安全事件应急处置预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全和系统稳定运行。
三是要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击等安全风险，依法留存服务器日志。发现被黑客攻击时，要立刻断网，保存好现场证据，及时向公安机关报案。

素材 | 广西网警