近日有境外组织扬言对我国视频监控系统实施网络攻击破坏活动,为2月13日某纪念日预热。同时有“匿名者”黑客声称已掌握我境内大量摄像头监控权限,请各单位对所属网站系统特别是视频系统开展网络安全隐患排查和整改加固工作,提高安全防范能力。
建议各单位及时排查风险隐患,提前做好防范应对,具体建议如下:
一、做好资产清点盘查,加强网络安全管理。做好网站及网络设备安全管理,特别是视频监控系统,关闭不必要的网络服务和端口,系统设置强密码,加强登录审计和认证,降低入侵风险。
二、做好漏洞修复管理,及时消除安全隐患。及时跟进在用设备补丁更新情况,实时检测并修复系统安全漏洞,及时更新厂商发布的最新rom。针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理防护。
三、强化预警通报,协同防护处置。建立健全网络安全应急机制,加强安全监测和值班值守,发现攻击情况及时处置并报告。
