ca88登陆平台

境表黑客组织欲攻击我国视频监控网络的分析及应对措施

功夫:2020-02-11 作者:ca88登陆平台安服

分享到:

凭据国度网络与信息安全传递中心监测发现,,,,,,,近日有境表黑客组织在推特和国表某视频网站上颁布信息,,,,,,,扬言将于2月13日对国内的视频监控系统执行网络攻击粉碎活动。。。。。。。
同时该黑客组织还在Pastbin平台颁布了大量视频监控系统的IP端口信息,且监控系统的重要特点为60001端口:
ca88登陆平台安服团队对该组织的持久跟踪,,,,,,,发现该组织曾屡次扬言对我国多个系统提议网络攻击,,,,,,,重要的功夫轴如下:
功夫节点有关起源:
事务检测
本次攻击事务重要针对的是网络视频监控产品,,,,,,,同时该黑客组织对表宣称已获取我国多个此款网络视频监控产品的节造权限。。。。。。。经过度析,,,,,,,此黑客组织重要利用了此视频监控系统旧版本中的多个缝隙进行攻击,,,,,,,可造成较严沉的安全事务。。。。。。。由于攻击者颁发的攻击对象是视频监控系统,,,,,,,但仅颁布的是此款视频端口系统客户端,,,,,,,无法保障攻击者不会对国内其他厂商视频监控系统提议攻击。。。。。。。
通过ca88登陆平台全球鹰网络空间测绘系统,,,,,,,共发现中国地域此款品牌视频监控设备数量TOP10省份为:辽宁,,,,,,,山东,,,,,,,河北,,,,,,,河南,,,,,,,黑龙江,,,,,,,山西,,,,,,,江苏,,,,,,,上海,,,,,,,广东,,,,,,,吉林。。。。。。。
ca88登陆平台天眼措置建议
1、新一代威胁感知系统检测规划
ca88登陆平台天眼新一代威胁感知系统已经可能有效检测针对此款视频监控设备的攻击,,,,,,,请将规定版本升级到3.0.0208.11652或以上版本。。。。。。。规定ID及规定名称:0x100207E4, 此款视频监控设备疑似后门缝隙。。。。。。。ca88登陆平台天眼流量探针规定升级步骤:系统配置->设备升级->规定升级,,,,,,,选择“网络升级”或“本地升级”。。。。。。。
此款视频监控设备疑似后门缝隙天眼规定如下:
此表,,,,,,,鉴于匿名者组织颁布的信息存在不确定性,,,,,,,天眼也支吃熹它视频或摄像头系统的攻击检测。。。。。。。
2、基于流量日志的视频系统攻击的排查规划
匿名者黑客颁布的资产判断是九安视频监控系统。。。。。。。若是资产中有该系统,,,,,,,能够通过关注新一代威胁感知系统的流量日志对60001端口的接见情况来分析是否有该资产的异常接见情况。。。。。。。若是有未授权的用户接见此类视频系统,,,,,,,请进行溯源分析,,,,,,,并立即封禁此类起源IP。。。。。。。
安全建议
1.做好互联网资产梳理,,,,,,,并进行风险鉴别,,,,,,,全面排查公网是否露出 60001 端口。。。。。。。
2.防火墙设置规定只允许可信起源IP接见摄像头。。。。。。。
3.查抄各类视频治理端是否存在弱口令,,,,,,,建议口令复杂度8位以上蕴含大幼写字母、特殊字符、数字。。。。。。。
4.露出在公网的摄像头端口映射尽可能的关关,,,,,,,若是因业务需要必须露出在公网,,,,,,,联系摄像头厂商打补丁建复缝隙后再上线。。。。。。。
5.造订安全事务应急响应预案。。。。。。。
6.利用威胁检测设备进行威胁流量排查。。。。。。。


ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】