事件背景:
近日,有境外黑客组织宣布将于2月13日对我国实施网络攻击,扬言将于近期对我国视频监控系统实施网络攻击破坏活动。境外黑客组织声称掌握了我境内大量摄像头控制权限,并在公布了 70 余个闭路电视系统外围探测信息。
处置指引:
1、已知漏洞修复:
主动联系视频终端厂商了解并修复由于开发不规范导致的权限绕过、拒绝服务、信息泄露等危害的漏洞,时刻关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件;后续可与应用开发商沟通建立漏洞修复联动机制。
2、账号密码修改加强
修改厂商初始密码,使用数字、特殊符号和大小写字母组对提升密码强度;设置账号登陆空闲时间,加强频繁登录处置机制。
3、设备管理配置修改
禁止不必要的服务,对高危端口如非必要开启,一律进行关闭或者制定访问限制,如RDP、SSH等远程登录端口;加强设备认证方式,启用多重认证方式,建立认证系统联动,满足帐号、口令和授权的强制要求。如视频相关的管控平台,统一对接到堡垒机等方式;加强管理IP地址限制,配置访问控制列表,限制可登陆该管理服务器的IP地址,只允许管理员IP或网段能访问网络设备管理服务。
4、安全设备策略调优
更新防火墙、入侵防御等安全设备防护策略,开启境外IP访问黑名单,对互联网出口进行整体防护;加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,提升对潜在异常行为的痕迹记录能力,针对目标防护系统以及关联度高的其他环境进一步加强监测;及时发现攻击风险,及时处理。
5、病毒/木马清查
针对失陷的视频监控系统,进行病毒/木马清查,保障当前视频监控系统未感染病毒。
