江苏一中学网站遭攻击现不雅信息 学校又被罚3万

百家 作者:知道创宇 2019-09-02 09:40:05 阅读:574

据现代快报报道,江苏南通一中学官网遭黑客恶意攻击出现招嫖信息,最终校方因未履行法定安全保护义务被罚款三万元,直接责任人也被罚一万元

《中华人民共和国网络安全法》第二十一条明确规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。



根据记者调查,7月23日,涉事中学网站遭到黑客恶意攻击,网站被植入了涉嫌网络招嫖的不法信息。由于信息隐藏较深,网站的访问群体也比较单一,所以校方一直没有发现,直到民警上门了解情况才得知。学校表示,其网站外包给了一家网络公司进行建设和维护,校方只负责内容部分的更新,双方甚至没有签订正式的合作协议....


自2017年《网络安全法》颁布以来,国家不断加快加强网络安全建设,官方媒体多次发表社评强调网络安全建设的重要性,中央网信办、工信部、公安部、市场监管总局等相关部门也多次组织开展诸如”互联网网站安全专项整治工作”、“净网行动”等一系列针对网站、系统安全建设的行动,但一些网站遭攻击被罚款或是信息被盗走的新闻仍然屡见不鲜。


可以说这部分网络运营者是真的不了解网络安全意识的重要性,更不了解做好网站安全建设其实并不难,比如采用当前有效快速的手段——云防护


云防护是一个多层面、多角度、多结构的多元立体安全防护体系,需要对最新漏洞的及时防护,整合平台资源形成全网协同防御。一般来说,云防护往往具备智能化的威胁感知能力、高效的大数据分析能力等,对应急响应速度要求极高。

知道创宇云安全产品


知道创宇云防御平台具备WEB应用攻击防护、 DDoS攻击防护、CC攻击防护、协同防护及威胁情报联动五大能力优势,为数以万计的网站提供高可信、高可用的网络安全服务,帮助网站和系统免受各种攻击行为的干扰和影响:


WEB应用攻击防护大数据协同防御+人工智能动态防御+404实验室的顶级动态防御矩阵,有效拦截XSS、SQL注入、木马、0day攻击等针对 Web系统的安全威胁


DDoS攻击防护:专注特大流量DDoS攻击防御,防护能力超过4T,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,保障业务不中断


CC攻击防护:自主研发 Anti-CC 防护引擎,智能识别CC攻击,无上限防御CC攻击


协同防护:突破传统单一规则防御体系为全互联网协同防御体系,自动记录攻击者行为,并联动所有被创宇盾防护的网站进行屏蔽


威胁情报联动:基于知道创宇安全大数据平台及创宇盾网站安全舆情监测平台,多种基于AI的安全异常挖掘模型,持续挖掘与客户相关Web应用漏洞、安全事件,发现与客户相关的威胁情报,并协助修复


安全团队 7×24h 服务:专业安全专家团队 7×24h 全天候监控及应急支撑,不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集,在漏洞曝光后2-6小时内进行全网升级防御,节假日或重要活动 VIP 巡检,确保 Web 业务始终保持高效流畅的体验



安全无小事,再小的网站都不能忽视自身安全防护,包含了一定重要信息的网站就更是马虎不得。运营者除了充分认识到自身安全管理责任,建立健全防范机制,采用专业有效的第三方网络安全服务,有助于进一步稳固安全防线,有效应对复杂多变的网络安全环境。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接