CNCERT：境外黑客組織聲稱將對我國發(fā)起網(wǎng)絡(luò)攻擊

　　近期，境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊，以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)，并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析，我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險，可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。

　　建議各單位和相關(guān)用戶及早排查風(fēng)險隱患，提前做好防范應(yīng)對，具體建議如下：

　　1、清點盤查，做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口，設(shè)置強(qiáng)密碼，加強(qiáng)登錄審計，降低入侵風(fēng)險。

　　2、查缺補(bǔ)漏，及時跟進(jìn)在用產(chǎn)品補(bǔ)丁情況，實時檢測并修復(fù)系統(tǒng)安全漏洞，針對視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險，并對境外黑客已聲稱探測的CVE-2019-0708(Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠(yuǎn)程拒絕服務(wù)漏洞)等漏洞進(jìn)行重點關(guān)注，加強(qiáng)邊界管理。

　　3、強(qiáng)化預(yù)警，建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，做好數(shù)據(jù)備份，加大監(jiān)測力度，發(fā)現(xiàn)威脅后，及時進(jìn)行處置。歡迎向CNCERT報送相關(guān)情況。