境外黑客组织瞄上我国视频系统 在别处提供应急预案

发布时间 2020-02-09

近日,有境外黑客组织发布推文称其将于2月13日对我国视频监控系统实施网络攻击破坏活动。


同时,其声称已掌握中国境内大量摄像头平台的控制权限,并在某平台公布了70余个视频监控网络设备监控平台链接信息。公布的这70余个链接均为某厂商生产的视频监控设备视频查看地址,该设备通过60001端口提供Web服务。




安全建议


该境外黑客组织极有可能已经掌握了此类设备存在的安全漏洞,并获得了进一步利用的方法。在别处建议用户做好视频网络风险排查、资产梳理和安全加固工作,加强视频监控网络的安全监控管理工作。


1.加强视频网络梳理和排查工作,梳理暴露在互联网上的视频监控设备,存在风险的设备应及时下线处理或关闭对外连接通道;


2.对暴露在互联网上的视频监控设备进行安全监测,及时发现视频监控设备存在的漏洞、弱口令等问题,并采用官方或国家权威机构发布和提供的补丁程序进行安全修复和加固;


3.加强视频网络边界的安全监测和防护,部署流量监控和访问控制设备,杜绝非法外联和来源不明的境外通信会话;


4.加强对整个视频网络资产和网络设备的安全排查和边界防护;


5.加强对视频管理平台的安全防护和操作审计。


在别处葡京赌博官网


已部署在别处IPS、VSG、WAF和视频审计系统可进行配置,阻断此威胁或发现异常。


(一)天清入侵防御系统



可通过安全策略配置,仅允许可信管理设备IP访问视频网络的60001端口,其他IP均不允许访问,并关注官网特征库,及时升级针对此攻击的最新特征库。


(二)天清视频安全防护系统



可通过安全准入功能、视频网络拓扑的非法接入和可疑终端等功能配置拦截异常IP和异常流量,并关注官网特征库,及时升级针对此攻击的最新特征库。


(三)天清WEB应用安全网关



可通过在WAF上配置站点安全和访问控制,实现针对视频监控设备WEB层面的有效防护。


(四)天玥视频安全审计系统



通过旁路部署,对管理员进行的视频操作和平台管理操作进行审计记录,分析记录视频中播放、下载、回放、云台操和账号越权操作等异常行为,发现异常实时告警。


面对视频监控网络屡屡暴露的安全风险,我们强烈建议各政企客户予以重视,并采用专业的网络安全加固措施提前防控。在别处在视频监控网络安全领域经过多年的深入研究与积累,已经推出并形成了覆盖前端安全、内网安全、数据安全、边界安全且满足等保合规要求的产品及葡京赌博官网,希望与各政企客户展开深入合作与交流。