亚洲xxxx视频,欧美在线观看一区二区三,一级毛片成人免费看a,免费看岛国视频在线观看,国产一区在线观看免费,欧美日韩小视频,日本精品在线

真情服務(wù)  厚德載物
今天是:
聯(lián)系我們

市場部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號

新聞分類
推薦新聞
當(dāng)前位置:首 頁 > 新聞中心 > 業(yè)界動態(tài) > 查看新聞
境外黑客組織再次蠢蠢欲動,欲對我國視頻監(jiān)控系統(tǒng)下手?
作者:永辰科技  來源:360安全  發(fā)表時間:2020-2-11 10:44:36  點(diǎn)擊:2356
真是一波不平,一波又起!


  這一次告急的全國視頻監(jiān)控系統(tǒng)!
   據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn):近日,境外黑客組織發(fā)布推文揚(yáng)言將于2月13日對我國視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動。
   或許情況比我們想象的還要緊迫。與此同時之下,已有“匿名者”黑客聲稱已掌握我境內(nèi)大量攝像頭控制權(quán)限,不僅公布了一些閉路電視系統(tǒng)外圍探測信息,還公開了70余個相關(guān)設(shè)備的IP地址,主要涉及遼寧、山東、河北、河南等地。


為防患于未然,通過360安全大腦 Quake網(wǎng)絡(luò)空間測繪系統(tǒng)我們發(fā)現(xiàn),涉及到的全國相關(guān)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)全國約78.9萬個,并開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備中。

這些設(shè)備大多開放在如下端口:

  • 21

  • 80

  • 81

  • 82

  • 83

  • 443

  • 554

  • 9001

  • 9999

  • 8888


通常使用如下協(xié)議:

  • http

  • https

  • rstp

  • ftp

  • ipcam

  • sip

  • upnp

   前剛有印度APT組織,趁火打劫定點(diǎn)攻擊我國醫(yī)療機(jī)構(gòu);現(xiàn)就又有境外黑客大放厥詞,公然宣布欲攻擊我國視頻監(jiān)控系統(tǒng)實(shí)時網(wǎng)絡(luò)攻擊,可以說,在這個特殊的時期里,我們前有“豺狼”,后有“虎豹”,保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與安全,一刻都不能松。而由于視頻監(jiān)控系統(tǒng)的諸多特點(diǎn),此次危機(jī)事件不亞于是另一場APT攻擊!

第一,視頻監(jiān)控系統(tǒng)遍布各行各業(yè),牽扯甚廣。

   當(dāng)下,我國涉及公共安全的視頻監(jiān)控設(shè)備約3300萬臺(此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計(jì)數(shù)據(jù)),視頻監(jiān)控系統(tǒng)的應(yīng)用早已遍布全國的各行各業(yè)各場景之中,涉及包括城市安全、社會治安、城市交通、企業(yè)內(nèi)部、醫(yī)院、銀行、家庭等生產(chǎn)生活的各個方面。

   可以說,視頻監(jiān)控系統(tǒng)早已應(yīng)用于各行各業(yè)各場景中,一旦它遭受攻擊,牽扯甚廣。

第二,網(wǎng)絡(luò)視頻監(jiān)控設(shè)備暴露于公網(wǎng)等特點(diǎn),成重大隱患。 

   一方面,視頻監(jiān)控系統(tǒng)涉及面之廣極,已是棘手;而令一方面,也是更為值得注意的是,網(wǎng)絡(luò)視頻監(jiān)控設(shè)備為了遠(yuǎn)程控制多數(shù),所以選擇直接暴露在公網(wǎng)中,而這為安全埋下了極大的風(fēng)險隱患。因?yàn)榇伺e,致使攻擊者可以輕易地訪問到這些設(shè)備并實(shí)施遠(yuǎn)程控制,以及用于從事網(wǎng)絡(luò)危害活動。

   此外,這些設(shè)備往往還具有:自身不具備防御性、固件版本十分老舊、不支持OTA自動更新、以產(chǎn)品功能為導(dǎo)向而非安全等特點(diǎn),而這無疑為攻擊者提供了變相的“便利”,為網(wǎng)絡(luò)安全的嚴(yán)防、嚴(yán)守提出了更高的難題。

第三,萬物互聯(lián)之下,針對IOT設(shè)備的僵尸網(wǎng)絡(luò)攻擊,乃重磅威脅。

   回顧歷史上針對IoT設(shè)備的攻擊,它們大多采取DDoS攻擊形式,以僵尸網(wǎng)絡(luò)的攻擊之勢迅速感染全國、乃至全球。而我們早已處在萬物互聯(lián)的時代里,或許僅僅是一個攝像頭的淪陷,能掀起一場全國性IOT設(shè)備出現(xiàn)故障的海嘯式風(fēng)浪,而這并不是危言聳聽。

   2016年10月,備受矚目的美國東海岸斷網(wǎng)事件,就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開了先河。根據(jù)360安全大腦顯示:在這起攻擊事件中,黑客先是入侵、控制了全世界十多萬臺智能硬件設(shè)備,組成了僵尸網(wǎng)絡(luò),進(jìn)而對美國互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊,導(dǎo)致了這場災(zāi)難。當(dāng)時,不止Twitter、亞馬遜、華爾街日報等數(shù)百個重要網(wǎng)站無法訪問,美國主要公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)癱瘓,嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣(wěn)定。

   而此次事件爆發(fā)后,令360公司董事長兼CEO周鴻祎深憂:“十多萬臺設(shè)備被控制,發(fā)起的攻擊已經(jīng)讓半個美國網(wǎng)絡(luò)癱瘓;那么,數(shù)十億設(shè)備如果被控制,是不是就足以讓全球互聯(lián)網(wǎng)癱瘓。


   所以,四年前的當(dāng)時,他就提出:“在這種情況下,沒有國家能夠成為網(wǎng)絡(luò)攻擊的旁觀者、幸存者,大家都將成為受害者。這就需要全球各個國家建立起協(xié)調(diào)和溝通機(jī)制,共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖分子” 的提議。


   兵來將擋,水來土掩。通過以上網(wǎng)絡(luò)空間測繪的數(shù)據(jù)及對當(dāng)前視頻監(jiān)控系統(tǒng)的分析,可以看出:相關(guān)視頻監(jiān)控系統(tǒng)、攝像頭在國內(nèi)互聯(lián)網(wǎng)中的分布十分廣泛,而相關(guān)視頻監(jiān)控系統(tǒng)、網(wǎng)絡(luò)攝像頭曾出現(xiàn)的安全漏洞并未被及時修補(bǔ),是造成當(dāng)下被攻擊的首要原因。

所以,針對本次事件,360安全大腦可提供針對性的安全服務(wù)及完整的解決方案,并提出相關(guān)建議如下:

   1.建議各地監(jiān)管單位,利用相關(guān)安全監(jiān)測平臺、態(tài)勢感知系統(tǒng),對轄區(qū)內(nèi)的相關(guān)重點(diǎn)單位資產(chǎn)進(jìn)行持續(xù)性監(jiān)測,特別是其中相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的安全監(jiān)測,一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為,可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量;

   2.建議各視頻監(jiān)控系統(tǒng)、設(shè)備生產(chǎn)廠商,盡快排查當(dāng)前出售的各類軟硬件產(chǎn)品是否存在相關(guān)安全漏洞,如果有發(fā)現(xiàn)請立即修復(fù),第一時間內(nèi)在官方渠道發(fā)布安全修復(fù)補(bǔ)丁。同時排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問題的設(shè)備,對發(fā)現(xiàn)安全問題的設(shè)備推出相應(yīng)的安全修復(fù)和升級更新;

   3.各企事業(yè)單位、個人用戶,需要盡快對所有的相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的設(shè)備及時進(jìn)行安全加固和系統(tǒng)更新;各企事業(yè)單位也可通過相關(guān)安全監(jiān)測平臺、資產(chǎn)管理設(shè)備,對相應(yīng)系統(tǒng)進(jìn)行持續(xù)監(jiān)控,一旦發(fā)現(xiàn)有可疑攻擊行為,可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量。


泱泱大國,巍巍華夏。我們歷來主張和平共處,我們不欺人,但也不能任人欺。

在防護(hù)網(wǎng)絡(luò)空間安全這場戰(zhàn)役,我們一直在時刻不間斷進(jìn)行,未敢有片刻停息,我們一定能打贏這場網(wǎng)絡(luò)空間守衛(wèi)戰(zhàn),一定能護(hù)衛(wèi)祖國網(wǎng)絡(luò)空間領(lǐng)土的安全。

 
 
 
合作伙伴
微軟中國 | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國 | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:3054053    皖I(lǐng)CP備11014188號-1