关注兰花豆，探讨网络安全

2025年3月5日，【网信竞秀】公众号发文，保定某科技公司使用的某CRM系统被境外黑客组织通过远程漏洞进行攻击，网信办第一时间对该公司负责人进行了约谈。具体情况如下图所示：

根据通报情况来看，黑客是利用某CRM系统的漏洞进行远程攻击，科技公司没有对漏洞进行修复，导致黑客通过已知漏洞进行攻击。任何公司都必须关注自己使用的第三方系统，及时知晓第三方公司的安全通报，及时获取最新版本软件进行升级。大多数网络攻击事件都是通过网络钓鱼、已知漏洞进行的攻击，作为公司的信息安全人员应当具备网络安全意识，重点做好网络安全基础工作防范，及时跟踪最新漏洞，时常做好漏洞扫描和渗透测试，降低被攻击的风险。公司应当从网络安全制度、管理、技术等多个方面做好网络安全防范，提升应急响应处置能力。