指尖农科微信公众号
MENU

关于近期境外黑客组织攻击我国视频监控系统威胁的通告

  近日,有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,本次攻击主要目的是对视频监控系统实施破坏行动,攻击目标包括境内科技企业及政府相关网站。该组织声称已掌握我境内大量摄像头控制权限,并公布了其掌握的部分视频监控设备外围探测信息。

 

  建议各单位及相关人员及早进行排查风险隐患,提前做好防范应对,具体建议如下:

 

  1、清点盘查,做好网络设备资产和数据安全管理,做好服务器、视频摄像设备的资产梳理及标识,针对损坏、弃用、无用的设备进行及时下线处理,关闭不必要的网络服务和端口,设置强密码,加强登录审计,降低入侵风险。

 

  2、查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞,针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、(https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 此链接是针对CVE-2019-0708漏洞的解决办法)CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)(http://technet.microsoft.com/en-us/security/bulletin/MS09-050 此链接是对CVE-2009-3103漏洞的解决办法)等漏洞进行重点关注,加强边界管理。

 

  3、强化预警,建立健全网络安全应急机制,做好数据备份,加大监测力度,发现威胁后,及时进行处置。

 

  4、及时更新,针对视频监控设备应尽快排查该产品是否存在安全漏洞及补丁升级,第一时间内在官方渠道发布安全修复补丁进行升级修复。


TOP