CNCERT:境外黑客組織聲稱將對我國發(fā)起網(wǎng)絡(luò)攻擊
導(dǎo)讀: 近期,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)
近期,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。
建議各單位和相關(guān)用戶及早排查風(fēng)險隱患,提前做好防范應(yīng)對,具體建議如下:
1、清點盤查,做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口,設(shè)置強密碼,加強登錄審計,降低入侵風(fēng)險。
2、查缺補漏,及時跟進在用產(chǎn)品補丁情況,實時檢測并修復(fù)系統(tǒng)安全漏洞,針對視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險,并對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務(wù)遠程代碼執(zhí)行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務(wù)漏洞)等漏洞進行重點關(guān)注,加強邊界管理。
3、強化預(yù)警,建立健全網(wǎng)絡(luò)安全應(yīng)急機制,做好數(shù)據(jù)備份,加大監(jiān)測力度,發(fā)現(xiàn)威脅后,及時進行處置。歡迎向CNCERT報送相關(guān)情況。
責(zé)任編輯:zsz