2022年8月，合肥市某企业业务系统管理后台放在互联网上，后台账号口令登录窗口未设置动态码验证机制，且未开启登录失败次数达到阈值锁定账户限制策略，导致该后台管理系统被黑客进行口令暴力破解，最终通过admin/admin成功登录管理后台。

黑客登录后台后同时通过上传webshell，提权后获取服务器权限，并通过该服务器作为跳板横向攻击其他信息系统，在扫描到价值目标后，利用内网主机漏洞对企业核心数据库数据进行脱密，导致该企业信息泄露，遭受巨大经济损失。

一、是紧急备份企业数据，防止数据被黑客恶意删除。

二、是紧急更改业务系统后台登录口令，并设置密码复杂度策略和动态码验证机制，同时设置登录失败次数超过五次，自动锁定2小时策略；

三、是迁移业务系统后台登录窗口至内网，减少暴露在互联网的风险。

四、是紧急部署WAF（WEB应用防火墙）、防毒墙设备，根据攻击行为特征自动识别并拦截攻击行为以及黑客上传的webshell；

五、是更改所有弱口令、空口令、默认口令为复杂口令，并设置了强口令策略。

六、是通过开展业务系统渗透测试，发现并加固业务系统网站安全漏洞，增强系统防护能