广州市侦探|一家停车场的管理员
广州市侦探|一家停车场的管理员
近年来,广州市互联网警察继续开展“网-网”专项工作,通过制定标准,建立机制,防范风险,加强支持,打击违法犯罪活动等措施。到Internet,它提高了该市的关键部门和市民对网络安全和保护功能的认识。为了使公众更好地了解网络安全,我们汇总了2018年十大典型网络安全案例,所有这些案例都与您的生活和工作密切相关。
案例1:停车场收费系统被毁,损失30万元
-破坏停车场计算机信息系统的情况
广州一家停车场的管理员报告说,收费室中的计算机将在夜间“自动运行”并“删除”相关的停车费数据,而无需任何人使用。经过法医分析,警方发现该信息系统被恶意加载了“远程控制软件”,使犯罪分子可以远程控制收费室中的计算机,并执行删除和修改停车费数据等操作。经过深入调查,发现此案是停车场物业管理公司财务经理,收费室经理和收费系统运营与维护公司经理之间的串通。上述三个人利用自己的位置在停车场的智能收费计算机和个人手机上安装了“远程控制软件”,以窃取物业公司的资产。据统计,该犯罪集团挪用停车费约30万元。
这种情况的原因是内部网络安全管理系统不到位。互联网为办公室工作提供了极大的便利,同时也为犯罪提供了新的渠道。发生网络安全案例的主要原因不是通常想象的“技术突破”,而是缺乏安全管理。由于内部员工熟悉业务流程,因此他们更有可能利用管理漏洞来实施职业犯罪。增强管理意识和实施管理体系是确保网络安全的核心。
互联网警察提醒
所有单位必须建立和完善日常工作管理和与业务有关的信息系统,通过登录认证和行为审计等技术措施,严格执行对业务系统运行的监督管理,并保留与系统有关的日志记录依法确保相关系统合法合规使用并真正为业务运营服务。
情况2:未启用防病毒软件和防火墙,并且服务器由黑客控制
-广东X教育技术有限公司未能执行互联网安全技术措施案
广州警方接到报告称,广东X教育技术有限公司的IP被怀疑经常发动网络攻击。经调查,使用该IP的相关系统未启用防病毒软件和防火墙,这导致服务器在受到黑客控制后发起网络攻击。网络安全系统日志保留不到6个月。根据《互联网安全保护技术措施条例》的有关规定,警察向公司发出警告,并责令其改正。
在这种情况下,涉案公司“强调应用程序而忽略了安全性”,并认为业务量小,租用带宽不大,可以免除网络安全设施以及安全保护和日志保留法律法规要求的措施未执行。
互联网警察提醒
所有单位必须树立正确的网络安全观,认真执行网络安全技术措施。一旦发生网络安全事件,将极大地破坏正常的业务订单并造成业务结果的损失。因此,有效实施网络安全技术措施可以避免安全隐患,也不会无故增加操作负担。法律法规要求的日志保留等安全保护技术措施是企业的底线,不可忽视。
案例3:等待担保备案≠等待担保评估
-广东怡心电子商务有限公司侵犯计算机信息系统安全级别保护系统案
广州警方在日常工作中发现,广东益信电子商务有限公司的信息系统已于2015年7月投入运行,并于2016年2月6日完成了等效保护注册(二级),然后评估未依法进行。为此,相关的案件处理人员去了公司进行调查。经调查,该公司不了解相关法律,法规和制度,错误地认为该等级保护备案已完成。因此,备案后不再进行信息安全等级保护评估。随后,广州警方依法给予公司警告和处罚,并责令其限期改正。
广州市侦探此案反映了在实施信息安全级别保护过程中的一些误解。首先是他们不了解点对点安全性的相关法律法规。有些单位错误地认为自己已经获得了公安机关提供的备案证明,具有一定的保护水平。而且,人们认为,分级保护的申请是通过取得备案证书来“取得资格”,从而增加了投标时的“议价筹码”广州小三调查公司,而故意未能实施“网络安全保护体系和措施”。法律要求。如果不采取与分级保护有关的网络安全技术措施,则可能导致严重的问题,例如敏感信息的泄漏,网络资源的入侵以及受控设备的瘫痪和损坏。