近日,有境外黑客组织发布推文,宣称将于2020年2月13日对我国部分互联网目标进行网络攻击,攻击重点为视频监控系统,目标包括国内知名面部识别公司网站和政府部门网站。据监测,黑客已进行了攻击前探测,黑客可以利用默认口令登录,或利用监控设备系统漏洞,绕过登录界面直接看到监控内容甚至直接获取控制权限,潜在危害较大。
建议加强针对网站、视频监控系统的安全监控和防护工作:
1.做好网络资产的清查和梳理,坚决清理僵尸系统,关闭不必要的网络服务和端口,修改默认的管理口令,使用强密码,对连接互联网的资产加强安全监控,部署必要的网络安全设备。
2.加强对连接在互联网上的设备和系统的安全监测,对网站和视频监控系统进行扫描,及时发现设备和系统存在的安全隐患和漏洞,并及时对漏洞进行修复。加强与网站开发商和监控系统集成商协调联动,及时更新最新补丁及固件。
3.建立完善网络安全应急处置机制,做好系统和数据备份,制定应急预案,组织应急演练,安排网络值守,启用网络和运行日志审计,对网站和视频监控设备与外部通信行为进行持续监控,及时发现攻击风险,及时采取阻断措施。