手机网站
手机网站
最近,全国正处于抗击艾滋病的关键时期。然而,国外黑客组织声称已经对我国的大量网络安全设备和网站进行了网络攻击。绿色联盟威胁情报中心根据黑客发布的网络链接进行持续监控和分析,发现一些网站没有入侵证据,但一些网站不再可访问。绿色联盟威胁情报中心报告了攻击和潜在的安全风险,并提醒相关政府和企业单位采取措施。
1。攻击目标1:物联网设备
不久前,国外黑客组织声称掌握了我国大量的摄像头控制权,并在帕斯捷斌网站上披露了一些受控目标绿色联盟威胁情报中心持续监控黑客发布的物联网设备,没有发现任何实质性的攻击。绿色联盟威胁情报中心对全国互联网视频监控系统的网络空间进行测绘后,发现全国互联网视频设备数量为159万台。
随着近年来物联网的快速发展,与物联网相关的设备种类越来越多,而物联网设备因其制造商众多、种类丰富、安全防御措施少而成为黑客的热门目标。这样,绿联王提醒广大用户注意自己的视频设备,及时整理自己的资产,并采取相应的防御措施。
绿色联盟技术提供基于威胁情报的互联网资产验证服务,可帮助用户对暴露在互联网上的服务器、网络设备和视频监控设备进行资产识别和分类如果不是出于业务需要,请关闭不必要的网络服务和端口,尤其是可以远程控制的端口。应尽快更换所有设备的初始密码,避免空密码或弱密码。对于联网设备的访问控制接口,建议修改默认管理端口在网络出入口安装防火墙和入侵防御系统等网络安全设备,以阻止不必要的海外通信。此外,要与物联网供应商建立联动机制,及时关注相关产品漏洞公告,发现漏洞及时更新最新补丁和固件。同时,建立网络安全应急机制,启用网络和操作日志审计,及时发现攻击风险并及时处理最后,做好数据备份以防万一
2,攻击目标2:政府和企业官方网站的海外黑客组织发布的目标
包括许多国内政府和企业官方网站绿色联盟技术威胁情报中心一直在监控这些网站。检查后发现,由于某著名汽车品牌官方网站子目录中的配置错误,php文件解析不成功,源代码可以直接看到。入侵的后果直接导致了该品牌国内官方网站信息的泄露,包括数据库主机、账号、密码和源代码文件
为了保护政府和企业的官方网站,绿联王建议暂时封锁外部网络防火墙的访问,先修复配置错误问题,然后进行漏洞扫描,确认问题完全修复后再发布。对于删除域名解析的网站,建议同时离线相关服务器对于已经离线的网站,一定要在上线前检查安全,否则你将面临再次被黑客攻击的风险。
3,攻击目标3: Hadoop数据库
此外,在黑客公开发布的攻击目标中,有许多国内互联网巨头和电信网站的Hadoop数据库绿色联盟威胁情报中心对几个允许未经授权访问的链接进行了详细分析。由于攻击目标之间没有关联,格林联盟国王怀疑黑客组织已经扫描、检测并利用了暴露在互联网上的Hadoop服务,这些服务没有严格的安全配置。
网络公司Hadoop数据库的保护需要特别注意。如果没有业务需求,请务必关闭Hadoop Web管理页面,并打开Hadoop服务级别身份验证,如Kerberos身份验证与此同时,反向代理系统,如诺克斯和Nginx被部署来防止未经授权的用户访问它们。设置“安全组”访问控制策略,禁止或限制受信任的IP地址通过Hadoop默认打开的多个端口访问公共网络上的50070、WebUI和其他相关端口
是当前我国疫情防控的最关键时期。大量企业尚未恢复工作或将把工作重点放在防疫上。黑客利用中国一些政府和企业单位的网络安全漏洞,攻击了中国的大量网站和数据库。他们的险恶用心令人深思。然而,它也提醒我们,网络安全必须时刻保持警惕,不可忽视。面对上述攻击威胁,绿色联盟技术不仅在网络侧支持WAF和网络安全服务,还提供多种解决方案帮助用户解决互联网视频设备
1的安全问题,并提供视频安全态势感知平台,可以主动识别暴露在互联网上的资产,同时可以通过流量分析被动识别视频监控设备,形成视频监控设备的资产肖像。通过大数据平台的能力,全面分析和评估网络安全状况,对视频监控设备进行威胁检测和异常行为分析,进行威胁跟踪和攻击追踪,全面掌握视频监控设备的安全威胁情况
2,提供物联网接入网关保护视频监控设备可以主动扫描摄像头资产,监控非法外联活动,发现漏洞和薄弱的密码
3。为物联网提供固件安全评估系统。通过对视频监控设备固件的分析,帮助企业快速发现视频监控设备中可能存在的漏洞,并提供专业的安全分析能力,避免因密码薄弱、溢出等漏洞导致设备控制权的泄露,确保视频监控设备的安全。
