วิธีการสำนักงานเหล่านี้ดึงดูดสายลับ กระทรวงความมั่นคงแห่งรัฐเตือน-中国通讯社

นักข่าวได้เรียนรู้จากกระทรวงความมั่นคงแห่งชาติว่าการดำเนินงานและการบำรุงรักษาเครือข่ายเป็นส่วนสำคัญของการก่อสร้างข้อมูลเครือข่ายและบทบาทในการสร้างความมั่นใจในการดำเนินงานตามปกติของเครือข่ายและทำให้มั่นใจว่าการรักษาความปลอดภัยของข้อมูลกำลังโดดเด่นมากขึ้นเรื่อย ๆ ในช่วงไม่กี่ปีที่ผ่านมาอวัยวะความมั่นคงแห่งชาติได้พบในงานของพวกเขาว่าหน่วยความลับบางอย่างมีการดำเนินงานและการบำรุงรักษาเครือข่ายที่ผิดปกติหรือใช้หน่วยงานปฏิบัติการและการบำรุงรักษาที่มีคุณสมบัติและความสามารถที่ไม่ตรงกัน

การละเว้นบรรทัดฐานและเปิด "ปลายระยะไกล"

กำหนดมาตรฐานฉันจะเปิดและไม่ปิดเป็นเวลานานและกลายเป็น "หายาก"

เซิร์ฟเวอร์ที่ใช้โดยองค์กรบางแห่งเพื่อตรวจสอบข้อมูลกระบวนการผลิตถูกโจมตีและควบคุมโดยหน่วยงานข่าวกรองสายลับต่างประเทศ สำนักงานความมั่นคงแห่งชาติพบว่าเพื่ออำนวยความสะดวกในการอำนวยความสะดวกพนักงานขององค์กรที่รับผิดชอบในการดำเนินงานและบำรุงรักษาระบบเปิดพอร์ตการเข้าสู่ระบบระยะไกลเป็นการส่วนตัวเปลี่ยนการดำเนินงานและการบำรุงรักษาในสถานที่เพื่อดำเนินการและบำรุงรักษาระยะไกลและไม่ได้ใช้มาตรการป้องกันทางเทคนิคใด ๆ หลังจากหน่วยงานหน่วยข่าวกรองสายลับต่างประเทศใช้การสำรวจเครือข่ายและการโจมตีเพื่อควบคุมเซิร์ฟเวอร์พวกเขาใช้มันเป็นกระดานกระโดดน้ำเพื่อดำเนินกิจกรรมการเจาะอินทราเน็ตส่งผลให้ บริษัท จำนวนมากถูกขโมยโดย บริษัท ทำให้เกิดภัยคุกคามที่แท้จริง

บุคลากรการดำเนินงานและการบำรุงรักษาคือ "มืดภายใต้แสง"

การดำเนินงานและการดำเนินงานทำให้เกิดปัญหากับการดำเนินการ "พิษ"

ภาพวาดจำนวนมากและข้อมูลอิเล็กทรอนิกส์ของสถาบันสาธารณะบางแห่งถูกขโมยโดยหน่วยงานข่าวกรองสายลับต่างประเทศ สำนักงานความมั่นคงแห่งชาติพบว่าแล็ปท็อปการดำเนินงานและการบำรุงรักษาที่ได้รับการว่าจ้างจากวิศวกรปฏิบัติการและการบำรุงรักษาที่ใช้โดยหน่วยนั้นติดเชื้อด้วยโปรแกรมโทรจันที่ทรยศหลายครั้งด้วยฟังก์ชั่นการส่งสัญญาณอัตโนมัติในหน่วยข่าวกรองสายลับต่างประเทศซึ่งไม่ได้ค้นพบและลบออกในเวลา การดำเนินการ "เป็นพิษ" ทำให้อุปกรณ์เครือข่ายหลายตัวติดเชื้อโทรจันที่ทรยศต่อมาอีกครั้งกลายเป็นช่องทางแทรกซึมอินทราเน็ตสำหรับหน่วยงานข่าวกรองสายลับในต่างประเทศส่งผลให้เกิดการขโมยข้อมูลที่สำคัญ

การจำคุกสำหรับ "ความปลอดภัย" ในระบบคลาวด์

โชคดี "หยุดการตบ"

สั้น ๆ หลังจากแพลตฟอร์มเมฆอัจฉริยะใหม่ที่ใช้งานโดยองค์กรบางแห่งเปิดตัว IPS ในต่างประเทศจำนวนมากเกินกว่าการเข้าถึงอำนาจของพวกเขา สำนักงานความมั่นคงแห่งชาติพบว่าแพลตฟอร์มคลาวด์ได้รับการพัฒนาโดย บริษัท บุคคลที่สาม หลังจากส่งมอบแพลตฟอร์มเพื่ออำนวยความสะดวกในการบำรุงรักษาระยะไกล บริษัท บุคคลที่สามแมปพอร์ตฐานข้อมูลของแพลตฟอร์มคลาวด์เป็นการส่วนตัวไปยังด้านนอกและเปิดเผยโดยตรงไปยังอินเทอร์เน็ต ก่อนที่จะเปิดตัวแพลตฟอร์มคลาวด์ บริษัท ไม่ได้ทำการทดสอบความปลอดภัยหรือตรวจสอบช่องโหว่ทางเทคนิค หน่วยงานข่าวกรองสายลับในต่างประเทศควบคุมและขโมยข้อมูลจากแพลตฟอร์มคลาวด์อย่างผิดกฎหมายผ่านการโจมตีช่องโหว่รวมถึงข้อมูลการผลิตขององค์กรข้อมูลโครงการด้านวิศวกรรมและข้อมูลการบริการลูกค้าซึ่งไม่เพียง แต่ก่อให้เกิดอันตรายต่อการดำเนินงานที่ปลอดภัยและมั่นคงของระบบเครือข่ายขององค์กรเท่านั้น

สำนักงานความมั่นคงแห่งชาติเตือน

การดำเนินงานเครือข่ายและการรักษาความปลอดภัยการบำรุงรักษาเป็นส่วนสำคัญในการสร้างความมั่นใจในความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล หน่วยทั้งหมดโดยเฉพาะอย่างยิ่งหน่วยความลับหลักควรปรับปรุงความสนใจของพวกเขาอย่างมีประสิทธิภาพต่อการทำงานของเครือข่ายและความสามารถด้านความปลอดภัยในการบำรุงรักษาและความปลอดภัยการป้องกัน

·สร้างและปรับปรุงการทำงานของเครือข่ายและกลไกการรักษาความปลอดภัยการบำรุงรักษาพิเศษ การดำเนินงานเครือข่ายและการรักษาความปลอดภัยการบำรุงรักษาควรได้รับการพิจารณาว่าเป็นส่วนสำคัญของการก่อสร้างข้อมูลเครือข่ายและควรมีการวางแผนปรับใช้และนำไปใช้กับการก่อสร้างข้อมูลและระบบการจัดการความปลอดภัยที่เข้ากันได้กับระดับการก่อสร้างข้อมูลของหน่วยและสถานการณ์ที่ศัตรูเผชิญ หน่วยทั้งหมดควรกำหนดผู้นำพิเศษให้รับผิดชอบจัดเตรียมบุคลากรมืออาชีพและเทคนิคที่จำเป็นในการจัดการดูแลการดำเนินงานและการซ่อมบำรุงบริการเอาท์ซอร์สประเมินคุณภาพการบริการอย่างสม่ำเสมอตรวจสอบทันทีป้องกันความเสี่ยงและอันตรายที่ซ่อนอยู่หลีกเลี่ยง "การเอาต์ซอร์ซเต็ม"

·เสริมสร้างการทบทวนคุณสมบัติของการดำเนินงานเครือข่ายและหน่วยงานการบำรุงรักษาและบุคลากร เมื่อจ้างหน่วยงานการดำเนินงานและการบำรุงรักษาเครือข่ายภายนอกและบุคลากรควรมีระบบการเข้าถึงการดำเนินงานและการบำรุงรักษา สำหรับสถาบันและบุคลากรที่รับผิดชอบในการดำเนินงานระบบข้อมูลที่เป็นความลับและบริการบำรุงรักษาและการติดต่อข้อมูลที่ละเอียดอ่อนที่สำคัญของหน่วยพวกเขาควรทบทวนขั้นตอนอย่างเคร่งครัดและประเมินการดำเนินงานและการบำรุงรักษาอย่างสม่ำเสมอเพื่อให้แน่ใจว่าพวกเขามีความรู้และความสามารถที่จำเป็นในการมีส่วนร่วมในการดำเนินงานเครือข่าย

ทุกคนรับผิดชอบต่อความมั่นคงของชาติ พลเมืองและองค์กรควรทำงานร่วมกับอวัยวะความมั่นคงแห่งชาติเพื่อป้องกันและตรวจสอบและจัดการกับการจารกรรมไซเบอร์ สำหรับกิจกรรมจารกรรมไซเบอร์ที่สงสัยว่าพบโปรดรายงานต่ออวัยวะความมั่นคงแห่งชาติในท้องถิ่นผ่านสำนักงานความมั่นคงแห่งชาติ 12339 การรายงานและการยอมรับหมายเลขโทรศัพท์แพลตฟอร์มการรายงานทางอินเทอร์เน็ต (www.12339.gov.cn) และบัญชีอย่างเป็นทางการของ WeChat ของกระทรวงความปลอดภัย

(เพลงนักข่าววงจรปิด Feng)