近日,全國上下正處于抗擊疫情的關鍵時期,境外黑客組織卻聲稱對我國大量網絡安全設備及網站實施網絡攻擊。綠盟威脅情報中心根據黑客發(fā)表的網絡鏈接進行持續(xù)監(jiān)測和分析,發(fā)現部分網站并未有被入侵的證據,但也有部分網站已無法訪問。綠盟威脅情報中心將此次被攻擊的行為和潛在安全隱患進行上報,并提醒相關政企單位采取措施。
一、攻擊目標1:物聯網設備
不久前,境外黑客組織宣稱已掌握我國境內大量攝像頭控制權限,并在Pastebin網站上公開了部分受控目標。綠盟威脅情報中心對黑客發(fā)表的物聯網設備進行持續(xù)監(jiān)控,并未發(fā)現實質性的攻擊。針對全國暴露在互聯網的視頻監(jiān)控系統(tǒng)進行網絡空間測繪后,綠盟威脅情報中心發(fā)現,全國有159萬視頻設備暴露在互聯網上。
隨著近幾年物聯網的飛速發(fā)展,物聯網相關設備的類型越來越多,物聯網設備的廠商眾多、類型豐富、安全防御措施少,逐漸成為黑客青睞的攻擊對象。借此,綠盟君提醒廣大用戶關注自己的視頻設備,及時進行資產梳理并采取相應的防御措施。
綠盟科技提供基于威脅情報的互聯網資產核查服務,可輔助用戶對暴露在互聯網上的服務器、網絡設備、視頻監(jiān)控設備進行資產識別和梳理。若非業(yè)務需要,請大家關閉不必要的網絡服務和端口,尤其是可以遠程控制的端口。對所有的設備初始密碼都要盡快更換,避免空口令或弱口令。對于聯網設備的訪問控制界面,建議修改默認的管理端口。在網絡出入口設置防火墻、入侵防御系統(tǒng)等網絡安全設備,對不必要的境外通訊予以阻斷。另外,要與物聯網供應商建立聯動機制,及時關注相關產品漏洞公告,一旦發(fā)現漏洞,及時更新最新補丁及固件。同時建立網絡安全應急處置機制,啟用網絡和運行日志審計,及時發(fā)現攻擊風險,及時處理。最后,要做好數據備份,以備萬一。
二、攻擊目標2:政府、企業(yè)官網
境外黑客組織發(fā)布的入侵對象中包括國內多個政府、企業(yè)官網。綠盟科技威脅情報中心對這些網站進行了持續(xù)的監(jiān)測。經查驗發(fā)現,由于某著名汽車品牌官網的某個子目錄的配置錯誤,導致php文件沒有被成功解析,從而可以直接看到源代碼。此次被入侵的后果直接導致了該品牌國內官網包括數據庫主機,賬號,密碼以及源代碼文件在內的信息被泄露。
針對政府、企業(yè)官網的防護,綠盟君建議可暫時阻斷外網防火墻上訪問,先對配置錯誤問題進行修復,之后進行漏洞掃描,確認問題徹底被修復后再進行放行。對于刪除DNS解析的網站,建議同時下線相關服務器。對于已經下線的網站,務必做好安全檢查后再上線,否則會面臨被黑客再次入侵的風險。
三、攻擊目標3:Hadoop數據庫
此外,在黑客公開發(fā)表的攻擊目標中不乏國內多個互聯網巨頭和電信網站的Hadoop數據庫。綠盟威脅情報中心對允許非授權訪問的幾個鏈接進行了詳細分析,由于攻擊目標間無關聯性,綠盟君猜測黑客組織對暴露在互聯網的未進行嚴格安全配置的Hadoop服務進行了掃描探測和攻擊利用。
網絡公司的Hadoop數據庫的防護,則需要特別注意。如果沒有業(yè)務需要,一定要關閉Hadoop Web管理頁面,并且要開啟Hadoop服務級別身份驗證,如Kerberos認證。同時,部署Knox、Nginx之類的反向代理系統(tǒng),防止未經授權用戶訪問。設置“安全組”訪問控制策略,將Hadoop默認開放的多個端口對公網全部禁止或限制可信任的IP地址才能訪問50070以及WebUI等相關端口。
當前是我國防控疫情最為關鍵的時期,大量企業(yè)單位尚未復工或將重點工作放在防疫上,黑客利用我國部分政企單位網絡安全戒備松懈的時期,對我國大量網站及數據庫實施攻擊,其居心叵測令人深思。但這也提醒我們,網絡安全須時時保持警惕、刻刻不容忽視。面對以上攻擊威脅,綠盟科技除針對web端的WAF、websafe服務支持外,還提供多種方案協助用戶解決互聯網視頻設備安全問題:
1、提供視頻安全態(tài)勢感知平臺,該平臺能夠主動識別互聯網暴露的資產,同時可以通過流量分析被動識別視頻監(jiān)控設備,形成視頻監(jiān)控設備資產畫像。通過大數據平臺能力,對網絡安全狀況進行綜合分析與評估,對視頻監(jiān)控設備進行威脅檢測,異常行為分析,并進行威脅追蹤和攻擊溯源,全面掌握視頻監(jiān)控設備安全威脅態(tài)勢。
2、提供物聯網準入網關,對視頻監(jiān)控設備進行安全防護。能主動掃描攝像頭資產、監(jiān)測對非法外聯行為、探測漏洞和弱口令。
3、提供物聯網固件安全評估系統(tǒng),通過分析視頻監(jiān)控設備的固件,幫助企業(yè)快速發(fā)現視頻監(jiān)控設備中可能存在的漏洞,提供專業(yè)的安全分析能力,以避免因弱口令、溢出等漏洞引起設備控制權限的泄露,保障視頻監(jiān)控設備的安全性。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結,1986萬元股權風波引關注
- 本田與日產醞釀合并:明年6月敲定協議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。