据悉,广州市网络与信息安全通报中心近日分别对深信服科技股份有限公司和蓝盾信息安全技术有限公司进行了通报批评。
广州市网络与信息安全通报中心指出,这两家公司未经公安机关授权,也未经客户书面同意,擅自进行扫描渗透活动,对党政机关、医院、学校和大型企业信息系统的安全、稳定的运行造成了极大的威胁,同时也严重扰乱了该地网络安全秩序,并称,目前已将两家公司的相关IP地址封禁,服务器也在进一步取证中。
知识点解析:
什么是扫描渗透活动呢?
扫描渗透活动大致分为两类,即漏洞扫描和渗透测试。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
渗透测试是指在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,对企业的网站或在线平台进行全方位渗透入侵测试,提前发现系统潜在的各种高危漏洞和安全威胁。大多数情况下,负责渗透测试的团队都不应该读取任何敏感数据,以避免在将来发送由于使用公司的机密信息而导致的法律诉讼。
无授权的扫描渗透活动潜在哪些危害?
在用户非授权情况下,黑客执行渗透测试,入侵一个系统,然后从一个系统侵入另一个系统,直到“占领”整个域或环境。所谓“占领”,是指他们在最关键的Unix或Linux 系统上拥有root 权限,或者取得了可以访问和控制网络上的全部资源的管理员账户。
这期间,黑客可以获得包括CEO 的密码、公司的商业机密文件、所有边界路由器的管理员密码、CFO 和CIO 的笔记本电脑中标记为“机密”的文档等。
上述两家公司正是因为在未经授权的情况下,擅自进行扫描渗透活动,对相关部门的信息安全问题造成了一定程度的威胁,从而“引火上身”。
小编寄语:
无论如何,作为网络安全守卫者的我们,做出的任何决定,都应该建立在遵守当地网络监管规定之上,以免被“绳之以法”。
注:本文相关信息源自网络。
声明:本文来自网安视界,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。