语言选择
投资者关系

安全公告 - 关于境外黑客组织宣称攻击境内视频监控系统的应对措施建议

初始发布时间:2020-02-07

更新发布时间:2020-02-07

 

安全公告:

尊敬的客户:

      近日,有境外黑客组织发布推文称将于213日对我国视频监控系统实施网络攻击破坏活动,该黑客组织声称已掌握我国境内大量摄像头控制权限,并公布了其掌握的部分闭路电视系统外围探测信息。

      我司网络安全应急响应中心在获知上述情况后,立即开展了技术分析和产品排查工作。从当前掌握的情况分析,疑似境外黑客通过国内暴露在互联网上的视频监控设备信息及IP地址,利用设备访问控制不严、弱口令等脆弱点进行攻击。

    为了应对可能的风险,我司技术团队将与您一起积极开展应急加固工作。若您在网络加固过程中需要我司技术协助,可直接与当地技术支持联系。

      当前国内正处于抗击冠状病毒疫情的关键时期,如因当地政策限制,我司技术支持人员无法到达现场为您提供服务,推荐贵单位系统/网络管理等相关部门采取如下措施:

l  检查贵单位互联网入口的网络防护措施,确保外部非授权人员无法访问企业内部网络;关闭非必要的互联网入口端口,确保企业网络处于安全状态;

l  尽量避免视频监控网络设备、平台服务器直接暴露在互联网。对外网设备和内网服务器之间做严格的访问控制,紧急情况下建议断开外网设备和内网服务器之间的访问;如有必须外网和内网相互访问的业务需求,建议在白名单中设置访问IP策略;

l  确保系统和平台使用强口令策略,密码符合如下要求:

Ø  密码长度大于等于8位;

Ø  复杂度要求:使用大写字母、小写字母、数字、特殊字符4种字符类型中的至少3种;

Ø  禁用特殊拼写:不要使用常见字典单词、特殊含义全拼或缩写,如:adminpassword123456、单位中文拼音或英文、用户生日或纪念日等;

Ø  定期更换密码;建议服务器密码使用高强度且无规律密码,并强制要求每台服务器使用不同密码管理。

l  尽量关闭不必要的端口,如:2123445135139等,对33895900等端口可进行白名单配置,只允许白名单内的IP登录连接;

l  尽量关闭不需要的文件共享,如有需要,请使用ACL AccessControl List)访问控制列表和强口令保护来限制访问权限,禁止对共享文件的匿名访问。

l  对重要文件和数据(数据库等数据)进行定期非本地备份。

l  关注软件厂商发布的安全公告,及时安装/更新操作系统和部署软件的补丁,保持相关软件为最新版本。

在具备上门服务条件的区域,我司技术支持人员将在您的网络现场,协助开展如下主动防御策略:

l  协助客户梳理视频监控网络设备、服务器和系统/平台等IT资产清单;帮助客户梳理非必须业务,避免相关设备直接暴露在互联网;对设备,服务器,系统/平台资产进行安全排查和加固,加强安全监控和防护措施。

l  对客户在互联网上的视频监控设备、服务器,系统/平台进行安全监控,利用专业安全加固工具对服务器进行扫描,发现设备漏洞、弱口令和安全威胁等潜在风险,并对漏洞进行软件版本升级修复。

l  对客户现有我司视频监控设备、系统/平台进行安全排查和加固工作。

针对本次安全事件,我司已成立专门的安全应急小组,组织专人进行服务,如您发现攻击情况请及时与我司技术支持人员联系,也可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈。我司将提供7 x 24小时的安全应急响应服务。

 

 

浙江大华技术股份有限公司

202027

 


 

更新记录:

    2020-02-07 INITIAL