分支机构:南方联合深圳总公司南方联合广州分公司          网站备案 网安备案帮助中心    业务咨询:4008 313 665    24小时技术支持:4006 383 665
深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合
当前位置:首页->帮助中心

关于黑客篡改攻击的紧急预警

作者:admin      来源:南方联合      发布日期:2019/5/23 0:00:00
一、安全预警
近期我国多个政府部门和企业的网站遭受“Ayyildiz Tim”黑客组织(具有土耳其国家背景的黑客团体)的网络攻击。此
次攻击主要手段为爆破攻击、弱口令攻击、通用应用漏洞攻击等针对性应用渗透攻击。请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、工作建议
(一)排查方案
1. 对重点网站或业务系统进行安全检测工作。
2. 对已经存在问题的网站或业务系统及时进行安全整改。
3.实时监测网站运行状态,做好安全防护措施或应急保障方案,防止黑客入侵,保护网站安全。
4. 近期重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况。
(二)解决方案
终端预防措施:
1.及时安装系统安全漏洞补丁。
2.安装系统防恶意程序软件。
3.安装主机网络防火墙软件。
4.实时备份系统重要数据到存储介质中,如移动硬盘等。
5.设置系统口令,并强化口令复杂度,至少 8 位,同时包含数字、大写字母、小写字母、特殊字符两种以上。
6.关闭不必要的服务,如 Windows 共享服务、远程桌面控制等,若远程桌面有必要打开,请务必加强密码强度以及加密强度。
7.提高网络安全意识,不随意打开未知来源的邮件附件、不乱插 U 盘等。
网络预防措施:
1.部署 APT、沙箱等安全攻击预警系统,并实时监测网络安全状态。
2.部署蜜罐系统,对网络攻击进行实时诱捕,感知系统安全状况。
3.外网防火墙严格控制端口开放情况,非必需业务端口禁止网络连接。
4.做好内网安全隔离,不同业务间做好 Vlan 划分,不需要交互业务做好网络隔离。
三、应处置建议
一旦发现系统被入侵篡改的情况,要第一时间断网,保存相关日志信息,同步上报我中心(电话:84452816)。

                                                                         深圳市网络与信息安全信息通报中心
                                                                                        2019年05月21号                       
                                                                                         编号:2019017                         

开始体验免费套餐

联系客服,只要有业务需求,即可获得独立服务器测试!
注册成为会员,为您提供最佳上云实践机会
南方联合在线客服 立即登录或注册

深圳服务器托管 深圳服务器租用 深圳主机托管 深圳主机租用 CDN加速 专线接入 独享带宽 数据中心机房机柜租用idc公司旧版网站登陆南方联合站点地图

Copyright © 2005-2015 深圳市南方联合科技有限公司 版权所有 备案号:粤ICP备05107047号 经营许可证编号:B1-20170254 统一社会信用代码:91440300779894166R

网络社会征信网    深圳网警    深圳工商    南方联合备案号    

安备号

粤公网安备 44030602000558号

深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合