关注我们公司资讯 追踪行业动态

企业网站自己管理不专业,网站被攻击后无法处理将面临以下风险
  • 发布时间:2020-09-02
  • 浏览次数:2342
是否有过这样的经历
登录一些企业官网时
熟悉的网页没有出现
却弹出了“一本万利”“美女荷官”
打错网址了吗?
没错啊,怎么变成赌博网 站了呢
到底怎么回事?

通常来说,遇到上述情况的用户,你访问的网站应该是被黑客非法“光顾”了。原有网站的域名遭到劫持,被篡改指向某一些境外赌博网站。
更让人 哭笑不得的是,这样的情况在互联网上经常发生,并非个案。都不知道自家网站已经无法访问,被投诉、网警上门时才知道自己网站变成了境外赌博网站。

典型案情举例
案例一:
2020年3月,云南省某商贸有限公司网站被黑客入侵,不但篡改了网页,同时植入了大量的违法信息。
经调查,自网站建立以来,该公司从来没有采取防范计算机病毒、网络攻击、网络侵入等网络安全保护技术措施,也没有落实网络安全保护责任,最终导致网站被入侵篡改。

案例二:
2020年6月,云南省某间公司网站主页被篡改为境外赌博网站,公司主页无法正常登录使用。
经调查发现该公司在第三方建设维护到期后没有再建立网络安全管理制度,也没有采取安全保护技 术措施,网站处于无人管理状态,导致网站被劫持,改为境外赌博网站。

普法时刻
公安机关是怎么处理上述这样的情况的呢?
一查破坏网站的违法犯罪分子(如:黑客),并进行依法打击。二查你们公司是否落实网络安全责任,就是你们公司是否按照《中华人民共和国网络安全法》规定,履行网络安全义务。如果没有履行,公安机关就会同步开展“一案双查。”那你们公司也会受到该有的处罚。

一案双查:
针对网络乱象,公安机关已实行 “一案双查”制度,即在针对涉网违法犯罪案件调查中发现互联网运营者不履行法定网络安全责任义务,存在安全问题的情况,同步开展侦查调查和执法监督检查。
对于受到攻击的公司却要处罚,大家可能会产生疑惑:“我明明是受害者啊,为什么还要处罚我?”。

下面我们来看看法律法规是怎样规定的:
依法处罚
《中华人民共和国网络安全法》对网络运营者应当履行的网络安全义务有明确规定:
第二十一条
国家实行网络安全等级保 护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第二十五条
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网 络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全 保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
《计算机信息网络国际联网安全保 护管理办法》(公安部令第33号)也对此作出明确的规定。
维护网络安全是网站运营者的义务。上述的两个案例,公安机关都开展了“一案双查”,在对破坏公司网络的违法犯罪分子进行依法打击的同时, 也对两家没有履行网络安全保护义务的公司作出了处罚。
 
网络安全提示
网络安全是矛与盾之间的较量,不想受到攻击,无还手之力。网站必须打造出能够保护自己的盾牌。企业网站自己管理不专业,风险大,网站维护需要专业的人才时刻管理运营,在受到攻击的 时候马上建立坚固的盾牌保护好网站。一旦变成博彩网站,企业可能会面临被罚款的风险,所以网站需要专业的网络公司进行及时的处理。只有这样,才能在动态博弈中处于不败之地。

来源:公安部网安局
上一篇

部分国内主机商开始取消个人网站备案码备案需提供纳税证明

下一篇

初创公司该不该花钱买一个昂贵的域名?