1. 首页
  2. -  资讯
  3. -  行业动态
  4. -  动态详情

网络安全无小事|个人留心防诈骗,企业守好安全线

来源:   发布时间:July 1, 2023

网络安全无小事|个人留心防诈骗,企业守好安全线

发布时间:July 1, 2023

01

2023年国内外重大网络安全事件

/ 国际 /

International

1月, 亲俄组织Killnet对德国机场、行政机构和银行的网站发起了DDoS攻击,据估计,此波攻击造成超过2300次航班被取消,整个德国的国际空中交通被切断。

1月,英国皇家邮政遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。该事件在媒体上引起了巨大的轰动,因为它不仅影响了部分中小企业,也波及到很多普通人的日常生活。

3月,印度制药巨头太阳制药(Sun Pharma)发布声明称遭受勒索软件攻击,并透露此次攻击导致某些系统文件被破坏及一些公司和个人数据被窃,其向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。

3月,澳大利亚个人金融贷款机构Latitude宣布,一名网络犯罪分子通过窃取一名员工的登录信息,入侵了该公司两家持有客户数据的服务提供商。据了解,受影响的客户数量实际上高达1400万。

5月,部分黑客组织针对全球范围内的多家银行网站发动了短期性网络攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入瘫痪状态长达半小时,使其无法进行正常工作,而黑山国家银行网络系统则被迫关停服务。

/ 国内 /

Internal

2月,厦门市公安局网安支队成功打掉一个全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案。 据悉该黑客团伙通过攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。

3月,湖南省怀化市沅陵县公安局网安部门通过工作发现辖区某燃气公司缴费系统存有大量客户敏感数据。经查,该公司办公电脑未设置开机密码,缴费系统账号密码均为弱口令,并且该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。公安局给予该企业警告,并责令限期改正。

4月,茶陵县公安局网安大队在进行日常网络安全检查工作中发现,茶陵县某医院的医疗管理系统存储着大量患者敏感信息,该医院未建立数据安全管理制度,未采取任何的安全防护措施,未履行数据安全保护义务,存在数据泄露风险。茶陵县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该医院警告,并责令限期改正。

6月,国家金融监督管理总局发布的行政处罚信息显示,柳州银行南宁分行存在“员工行为管理不到位”、“违规泄露有权部门查询信息”等主要违法违规行为,依据《中华人民共和国银行业监督管理法》被处以罚款30万元,该员工则被警告。

以上列举了今年以来国内外部分网络安全事件及部分处罚,由此我们可以看出,网络安全犯罪从针对医疗、金融等大型机构的网络攻击到企业不重视不作为引发的安全隐患与损失,再到针对个人隐私数据的搜集贩卖等有着各种各样的形式,且近几年来呈愈演愈烈之势。

网络安全是国家安全的重要组成部分,也是国际竞争中不容落后的重要一环,重要性不言而喻。从个人层面来说,网络安全涉及到自身、家人及单位等的隐私信息及财产安全,是每个人所关心的重要内容;从企业层面来说,网络安全涉及企业及客户敏感信息及财产安全,同时企业作为服务提供方有责任和义务保障消费者在购买或使用服务期间的网络安全。

02

网络安全相关法律法规

正如总书记所说的:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。” 近年来,我国关于网络安全的法律法规日趋完善,为个人提升网络安全认知提供了重要参考,为企业践行网络安全提出了相关要求。

2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,自2017年6月1日起施行。

2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》,自2020年1月1日起施行。

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。

2021年7月30日,国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。

2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。

2021年11月16日,国家互联网信息办公室2021年第20次室务会议审议通过新修订的《网络安全审查办法》,自2022年2月15日起施行。

2023年5月24日,国务院总理李强签署国务院令公布修订后的《商用密码管理条例》,自2023年7月1日起施行。

TRUST

03

网络安全之——个人留心防诈骗

  • 谨防电信诈骗 (重点人群:学生、老人)

凡是告诉你中奖了!家人生病住院了!有挣大钱渠道了!一律是骗子!

凡是在电话中提到自己是“公检法”、“警察”、“老板”、“客服”让你把钱打到“安全账户”的,一律是骗子!

  • 谨防网络交友诈骗(重点人群:单身人群)

凡是只在网络上对你嘘寒问暖 迅速确认恋爱关系,并要“借钱周转”、“借钱慈善”、“借钱治病”、“带你赚钱”的,一律是骗子!

  • 谨防网络诈骗 牢记“七不”口诀

陌生电话不盲信

陌生链接不乱点

陌生账号不转钱

个人信息不乱填

验证号码不泄露

敏感信息不乱发

网络交友不谈钱

04

网络安全之——企业守好安全线

面对频发的网络安全事件及愈发完善的法律法规要求,企业必须转变思维模式,严格按照相要求完善网络安全保障措施,并将网络安全作为企业经营发展的重要部分。通过转变思维、严格遵守相关要求、提高员工意识、投入资源建设等多种措施,帮助企业有效应对网络安全挑战,保障信息资产安全,确保经营的持续发展,进而在市场竞争中赢得优势地位。

首先,转变思维模式,从过去被动应对的局面转变为主动防范的态势。传统的网络安全观念仅仅局限于应对网络攻击,而现在企业需要将网络安全纳入战略层面,融入全面的企业经营规划中。只有将网络安全视为企业经营发展过程中的重要组成部分,才能从根本上提高企业网络安全的防护能力。

其次,严格按照相关法律法规的要求,完善网络安全保障措施。企业需要充分了解并遵守相关法律法规,积极承担企业在网络服务中的责任与义务,为客户提供安全可靠的网络服务,并通过SSL证书、数据通道加密、密码技术等手段充分保障企业及客户信息与财产安全,同时做好信息安全管理、网络权限控制、漏洞修补等方面的工作。

再次,加强网络安全意识培养,提高员工对网络安全的认识和应对能力。员工是企业网络安全的重要环节,他们的行为和决策直接关系到企业的信息安全。通过开展网络安全培训、定期进行网络安全知识传达、加强内部沟通与合作等措施,提高员工对网络安全的敏感性和警觉性,增强企业的整体安全防护能力。

最后,投入人力物力财力,建立完善的网络安全体系。企业应当投入足够资源和资金来保障网络安全建设,并建立与网络安全相关的职能部门。通过引入先进的网络安全技术与设备建立健全的网络安全管理机制,并定期进行网络安全评估与应急预案演练,帮助企业及时发现和应对安全威胁。

05

关于上海CA

上海CA成立于1998年,是中央密码工作领导小组批准的唯一试点,是国内首批专业的第三方电子认证服务机构,承担全市网络信任体系建设的重任。 作为国内首批获得工信部电子认证服务资质、国密局电子认证服务使用密码许可证及电子政务电子认证服务资质的机构,上海CA首批通过国家卫健委测试和复审,率先通过国际WebTrust认证。

秉承数字信任理念,上海CA以电子认证服务为基础,打造可信身份、数据流通、数字证书、电子签署、密码服务等产品线,以数字信任服务为抓手,为超500万家企业和个人用户提供合法合规的数字信任产品及服务。

安全为基,信任护航。上海CA未来将牢记国资国企使命,从多维度持续提升护航能力,做好广大个人及企业用户的安全“守门人”。

—END—

上一篇:上海CA第一党支部与上海赛博研究院开展“数字信任”联学共建活动 下一篇:大家签与文雅科强强联手,从数据文档管理到电子签名,实现企业数据价值最大化