网络安全宣传周丨维护网络安全,人人有责
常熟律师讯|
8月份,常熟市公安局网安大队发现并验证确认全市网络安全事件7起,高危漏洞隐患8个,涉及单位15家。按照分级处置原则,依法对15家存在隐患的单位进行了通报,按照相关法律法规要求限期完成整改。从行业领域分布来看,本月被通报的安全事件和高危漏洞主要涉及企业与市政单位。从安全事件和高危漏洞类型来看,本月高危漏洞类型为应用层漏洞利用。
常见安全事件和漏洞危害
目前的网络攻击大多出现在应用层,而不是普通防火墙防范的网络层。很多攻击手段可以轻易利用漏洞绕过防火墙进入单位网络。较为常见的应用层渗透手段为SQL注入漏洞、HTTPHOST头部攻击、管理后台入侵、用户认证信息明文传输等。而这些攻击的最大威胁在于,直接面对系统应用,对单位业务造成最直接地打击。
为此,建议用户安装自己的过滤器来防范攻击,控制安全策略的实施。在新病毒或者攻击出现的时候,用户只要对4-7层交换设备的安全模块进行升级,就可实现单点式防护,从而大大减轻网络管理工作量,并确保能在最短时间完成防护。
新型病毒漏洞预警提示
近日,微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞,包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞,其中17个漏洞级别为“Critical”(高危),105个为“Important”(严重)。
以下漏洞需特别注意:
● Microsoft Windows 支持诊断工具 (MSDT)远程代码执行漏洞
(CVE-2022-34713 / CVE-2022-35743)
● Windows 点对点协议(PPP)远程代码执行漏洞
(CVE-2022-30133 / CVE-2022-35744)
● SMB 客户端和服务器远程代码执行漏洞
(CVE-2022-35804)
● Active Directory 域服务特权提升漏洞
(CVE-2022-34691)
● Windows 内核特权提升漏洞
(CVE-2022-35761)
建议国内用户在确保安全的前提下,尽快下载补丁更新(https://msrc.microsoft.com/update-guide。),避免引发漏洞相关的网络安全事件。
网络安全防范小常识
网络安全隐患防范四不要:
01
不要进入未授信网站站点;
02
不要使用弱密码;
03
不要轻易泄露个人信息;
04
不要在公共电脑上进行购物、付款等操作。
网络安全为人民,网络安全靠人民。为有效保障我市网络健康运行,防止发生各类安全事件,请各单位进一步提高安全意识、责任意识,及时建立、落实各项安全管理制度和技术措施,全面提升风险防范能力,确保网络安全运行。
