2025年6月2日,西宁市辖区内一单位关键业务信息系统遭受网络攻击,单位内26台服务器感染勒索病毒,并对大量文件进行加密锁定,导致该单位关键业务信息系统瘫痪,部分业务无法正常开展。
攻击者疑似诱骗该单位支付一定数量的Bit币(网络虚拟货币)后,恢复相关业务数据。
通过现场民警的初步勘查后发现,攻击者在5月31日至6月2日针对该单位关键业务信息系统开展持续性的网络攻击,部分业务系统的安全防护设备多次预警,该单位相关负责人及运维人员均未引起重视,并未采取相关应急措施,导致相关服务器被感染。
从西宁警方发布的调查来看,该单位一定是按照要求做安全防护建设了,但是因为告警疲劳,导致发现入侵痕迹而没有去重视最终导致不良后果。
这个问题现在是大多数企业的通病,安全设备上线后就万事大吉了,把网络安全三分技术七分管理的原则抛在了脑后。
七分管理不是说搞一批文案性的制度来制约人,一大推条条框框让人烦恼。
真正的管理靠运营,就像车一样你得会开,还得知道什么时候保养。
运营得靠人、工具、流程的三合一才行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...