CNCERT：境外黑客組織聲稱(chēng)將對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊

　　近期，境外黑客組織聲稱(chēng)將于2月中旬對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊，以我國(guó)多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)，并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析，我國(guó)視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險(xiǎn)，可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。

　　建議各單位和相關(guān)用戶(hù)及早排查風(fēng)險(xiǎn)隱患，提前做好防范應(yīng)對(duì)，具體建議如下：

　　1、清點(diǎn)盤(pán)查，做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口，設(shè)置強(qiáng)密碼，加強(qiáng)登錄審計(jì)，降低入侵風(fēng)險(xiǎn)。

　　2、查缺補(bǔ)漏，及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況，實(shí)時(shí)檢測(cè)并修復(fù)系統(tǒng)安全漏洞，針對(duì)視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門(mén)漏洞、未授權(quán)訪問(wèn)漏洞、登錄繞過(guò)漏洞等風(fēng)險(xiǎn)，并對(duì)境外黑客已聲稱(chēng)探測(cè)的CVE-2019-0708(Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞)、CVE-2009-3103(Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞)等漏洞進(jìn)行重點(diǎn)關(guān)注，加強(qiáng)邊界管理。

　　3、強(qiáng)化預(yù)警，建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，做好數(shù)據(jù)備份，加大監(jiān)測(cè)力度，發(fā)現(xiàn)威脅后，及時(shí)進(jìn)行處置。歡迎向CNCERT報(bào)送相關(guān)情況。