Những phương pháp văn phòng đã thu hút các gián điệp. Bộ An ninh Nhà nước nhắc nhở-中国通讯社

Phóng viên đã học được từ Bộ An ninh Quốc gia rằng hoạt động và bảo trì mạng là một phần quan trọng trong việc xây dựng thông tin mạng và vai trò của nó trong việc đảm bảo hoạt động bình thường của mạng và đảm bảo bảo mật dữ liệu ngày càng trở nên nổi bật. Trong những năm gần đây, các cơ quan an ninh quốc gia đã tìm thấy trong công việc của họ rằng một số đơn vị bí mật có các hoạt động và bảo trì mạng không đều, hoặc sử dụng các cơ quan vận hành và bảo trì với trình độ và khả năng không khớp, hoặc nhân viên vận hành và bảo trì đã vi phạm các quy định của chúng tôi.

Bỏ qua các chỉ tiêu và mở "đầu từ xa"

áp đặt tiêu chuẩn, tôi sẽ mở và không đóng trong một thời gian dài và trở thành "khan hiếm"

Máy chủ được sử dụng bởi một doanh nghiệp nhất định để giám sát dữ liệu quy trình sản xuất bị tấn công và kiểm soát bởi các đại gia thông minh nước ngoài. Cơ quan An ninh Quốc gia nhận thấy rằng để tạo điều kiện thuận tiện, nhân viên của doanh nghiệp chịu trách nhiệm vận hành và duy trì hệ thống đã mở riêng cổng đăng nhập từ xa của máy chủ, đã thay đổi hoạt động và bảo trì tại chỗ để vận hành và bảo trì từ xa và không thực hiện bất kỳ biện pháp bảo vệ kỹ thuật nào. Sau khi các cơ quan tình báo gián điệp ở nước ngoài sử dụng thăm dò mạng và tấn công để kiểm soát máy chủ, họ đã sử dụng nó như một bàn đạp để thực hiện các hoạt động thâm nhập mạng nội bộ, dẫn đến một lượng lớn dữ liệu mạng nội bộ đang bị công ty đánh cắp, đặt ra một mối đe dọa thực sự.

Nhân viên vận hành và bảo trì là "tối dưới ánh sáng"

Hoạt động và hoạt động gây ra rắc rối với các hoạt động "độc hại"

Một số lượng lớn các bản vẽ và dữ liệu điện tử của một tổ chức công cộng nhất định đã bị đánh cắp bởi các cơ quan tình báo gián điệp ở nước ngoài. Cơ quan An ninh Quốc gia nhận thấy rằng các máy tính xách tay vận hành và bảo trì được thuê bởi các kỹ sư hoạt động và bảo trì tại chỗ được sử dụng bởi đơn vị đã bị nhiễm nhiều chương trình Trojan nguy hiểm với các chức năng truyền tải tự động trong các cơ quan tình báo gián điệp nước ngoài, không được phát hiện và loại bỏ kịp thời. Hoạt động "độc hại" khiến nhiều thiết bị mạng bị nhiễm bệnh trojans phản bội này lần lượt, trở thành kênh thâm nhập mạng nội bộ cho các cơ quan tình báo gián điệp ở nước ngoài, dẫn đến hành vi trộm cắp dữ liệu nhạy cảm quan trọng.

Tuần tù cho "bảo mật" trong đám mây

bị may mắn, "Dừng tát"

ngắn sau khi một nền tảng đám mây thông minh mới được triển khai bởi một doanh nghiệp nhất định đã được đưa ra, một số lượng lớn các IP ở nước ngoài vượt quá quyền truy cập của họ. Cơ quan an ninh quốc gia nhận thấy rằng nền tảng đám mây được phát triển bởi một công ty bên thứ ba. Sau khi nền tảng được phân phối, để tạo điều kiện bảo trì từ xa, công ty bên thứ ba đã ánh xạ riêng tư cơ sở dữ liệu của nền tảng đám mây ra bên ngoài và tiếp xúc trực tiếp với Internet. Trước khi nền tảng đám mây được ra mắt, công ty đã không tiến hành kiểm tra bảo mật hoặc kiểm tra các lỗ hổng kỹ thuật. Các cơ quan tình báo gián điệp ở nước ngoài kiểm soát và đánh cắp dữ liệu bất hợp pháp từ các nền tảng đám mây thông qua các cuộc tấn công dễ bị tổn thương, bao gồm thông tin sản xuất doanh nghiệp, thông tin dự án kỹ thuật và thông tin dịch vụ khách hàng, không chỉ gây hại cho hoạt động an toàn và ổn định của hệ thống mạng riêng của doanh nghiệp, mà còn đặt ra mối đe dọa bảo mật cho nhiều đơn vị khách hàng.

Cơ quan an ninh quốc gia nhắc nhở

Bảo mật hoạt động và bảo trì mạng là một phần quan trọng để đảm bảo bảo mật mạng và bảo mật dữ liệu. Tất cả các đơn vị, đặc biệt là các đơn vị bí mật cốt lõi, sẽ cải thiện hiệu quả sự chú ý của họ đối với khả năng bảo mật và bảo mật bảo trì mạng.

· Thiết lập và cải thiện các cơ chế bảo mật hoạt động và bảo trì mạng chuyên dụng. Hoạt động mạng và bảo mật bảo trì nên được coi là một phần quan trọng của việc xây dựng thông tin mạng và cần được lên kế hoạch, triển khai và triển khai với việc xây dựng thông tin và hệ thống quản lý bảo mật tương thích với mức độ xây dựng thông tin của đơn vị và tình huống mà kẻ thù phải đối mặt. Tất cả các đơn vị nên chỉ định các nhà lãnh đạo đặc biệt phải chịu trách nhiệm, trang bị cho nhân viên chuyên nghiệp và kỹ thuật cần thiết để quản lý, giám sát việc gia công dịch vụ vận hành và bảo trì, thường xuyên đánh giá chất lượng dịch vụ, điều tra kịp thời, ngăn chặn hiệu quả rủi ro và ẩn nguy hiểm, tránh "gia công đầy đủ", là "người quản lý tay" và "bỏ qua và không cảm thấy".

· Tăng cường đánh giá trình độ về vận hành và nhân sự hoạt động và bảo trì mạng. Khi tuyển dụng các cơ quan và nhân sự vận hành và bảo trì mạng bên ngoài, một hệ thống truy cập dịch vụ vận hành và bảo trì nên được thiết lập. Đối với các tổ chức và nhân viên chịu trách nhiệm về các dịch vụ bảo trì và bảo trì hệ thống thông tin bí mật và liên hệ với dữ liệu nhạy cảm quan trọng của đơn vị, họ nên xem xét nghiêm ngặt các thủ tục và thường xuyên đánh giá nhân viên vận hành và bảo trì để đảm bảo rằng họ có kiến thức và khả năng cần thiết để tham gia vào hoạt động của hoạt động mạng, hãy tiêu chuẩn hóa các hoạt động của họ.

Mọi người đều chịu trách nhiệm về an ninh quốc gia. Công dân và các tổ chức nên làm việc với các cơ quan an ninh quốc gia để ngăn chặn và điều tra và đối phó với gián điệp mạng. Đối với nghi ngờ các hoạt động gián điệp mạng được tìm thấy, vui lòng báo cáo kịp thời cho các cơ quan an ninh quốc gia địa phương thông qua số điện thoại báo cáo và chấp nhận của Cơ quan An ninh Quốc gia 12339, nền tảng báo cáo Internet (www.12339.gov.cn) và tài khoản chính thức của Bộ An ninh hoặc báo cáo trực tiếp cho các cơ quan an ninh quốc gia địa phương.

(CCTV Reporter Song Feng)