某中心微信小程序遭受网络入侵事件
2022年10月安全保障期间,某中心报名通道微信小程序因遭受到黑客网络入侵,黑客通过突破小程序的执行环境(JS),在微信主程序中获得代码执行,成功制造了代码执行的漏洞,进而通过发现的漏洞对该报名通道微信小程序进行了数据库等方面的非法访问、操作。
影响
严重影响了小程序的可用性,造成报名通道暂时关闭,丢失部分报名信息。由于小程序系统和后端数据库被非法访问和关闭,小程序暂时无法访问,在会展期间用户无法通过小程序进行在线报名,造成会展业务无法正常进行,对整个会展进度和质量造成了严重的社会影响和经济损失。
解决方案
方法一:现场安全保障值守服务。安全保障期间,可通过安排安全技术专家现场值守,安全技术专家通过现场分析防火墙、WAF、IPS日志情况和相关流量监测记录,对相关网络入侵威胁进行及时发现、通报和处置。
方法二:网络安全风险评估。通过对重点系统和网站开展网络安全风险评估工作,加强系统建设和管理方完善网络安全风险管理制度、优化系统权限分配、更新软件版本、查找修复系统漏洞,同时对相关系统开展漏洞扫描和渗透测试,及时发现各类网络安全风险漏洞,及时处置。
技术服务可解决该问题或提供服务的企业
安徽电信规划设计有限责任公司
联系方式: 0551-65580380
联系邮箱:shengqi_gh.ah@chinaccs.cn
立即前往