某境外黑客威胁国内视频监控系统

作者:深圳市网安计算机安全检测技术有限公司 | 国内 2020/02/10 10:26:13 377
文章来源:https://mp.weixin.qq.com/s/QgHIVyryJj8ztErej5AgrA

一、事件背景

近日,有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,扬言将于近期对我国视频监控系统实施网络攻击破坏活动。与此同时,境外黑客组织声称掌握了我境内大量摄像头控制权限,并在 pastebin 平台公布了 70 余个闭路电视系统外围探测信息。


二、视频监控系统风险应急排查与处置指引

(一)  资产梳理

梳理和识别暴露在互联网上的视频监控系统,包括网络设备、管理后台和中间件服务器,避免重要业务资产、已停用老旧资产,直接暴露在互联网,减少资产暴露风险点;

(二)  脆弱性识别

对暴漏在互联网上的视频监控设备,通过脆弱性识别,发现视频监控系统的风险点,主要包括但不限于视频监控漏洞、弱口令、配置问题、失陷设备等。

(三)  安全加固
1)  已知漏洞修复:

主动联系视频终端厂商了解并修复由于开发不规范导致的权限绕过、拒绝服务、信息泄露等危害的漏洞,时刻关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件;

后续可与应用开发商沟通建立漏洞修复联动机制;

2)  账号密码修改加强

修改厂商初始密码,使用数字、特殊符号和大小写字母组对提升密码强度;

设置账号登陆空闲时间,加强频繁登录处置机制;

3)  设备管理配置修改

禁止不必要的服务,对高危端口如非必要开启,一律进行关闭或者制定访问限制,如RDP、SSH等远程登录端口;

加强设备认证方式,启用多重认证方式,建立认证系统联动,满足帐号、口令和授权的强制要求。如视频相关的管控平台,统一对接到堡垒机等方式;

加强管理IP地址限制,配置访问控制列表,限制可登陆该管理服务器的IP地址,只允许管理员IP或网段能访问网络设备管理服务;

4)  安全设备策略调优

更新防火墙、入侵防御等安全设备防护策略,开启境外IP访问黑名单,对互联网出口进行整体防护;

加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,提升对潜在异常行为的痕迹记录能力,针对目标防护系统以及关联度高的其他环境进一步加强监测;及时发现攻击风险,及时处理;

5)  病毒/木马清查

针对失陷的视频监控系统,进行病毒/木马清查,保障当前视频监控系统未感染病毒。

(四)  持续监测与响应

对暴露在互联网上的视频监控设备进行安全监测,采用日志、流量检测技术手段,对视频监控设备与外部通信行为进行持续监控,尤其是境外通信行为,及时采取阻断措施。并对安全事件进行紧急响应确保视频系统的安全。


推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室