境外黑客揚言攻擊？安恒信息應對方案幫您“對癥下藥”

閱讀量：次

一、事件背景

近日，有境外黑客組織發(fā)布推文揚言將于2月13日對我國視頻監(jiān)控系統(tǒng)實施網(wǎng)絡攻擊破壞活動，該黑客組織聲稱已掌握我境內(nèi)大量攝像頭控制權(quán)限，并在Pastebin平臺公布了70余個閉路電視系統(tǒng)外圍探測信息。

黑客公開的部分網(wǎng)絡攝像頭地址：

二、國內(nèi)視頻設備分布情況

根據(jù)安恒Sumap回聲搜索顯示，國內(nèi)攝像頭分布以東部地區(qū)居多、中部和南部次之。國內(nèi)攝像頭分布最多的省份是浙江，其次是江蘇、山東。

國內(nèi)攝像頭分布最多的品牌是?？低?，占比達到了85%以上，其次是大華、hipcam等。

國內(nèi)暴露在互聯(lián)網(wǎng)上的攝像頭開放端口最多的是8000，其次是8001、81、80、37777、8002、554、82、8003、3702。

三、安恒信息應對該事件解決方案

針對本次境外黑客組織攻擊活動，安恒信息可提供針對性的安全服務及完整的解決方案，具體建議如下：

1、提供資產(chǎn)監(jiān)測與風險評估服務，專業(yè)技術(shù)服務團隊協(xié)助進行安全監(jiān)測和值守，幫助監(jiān)測用戶轄區(qū)內(nèi)暴露在互聯(lián)網(wǎng)視頻監(jiān)控設備；

2、提供物聯(lián)網(wǎng)安全監(jiān)測平臺，周期性探測視頻監(jiān)控設備并發(fā)現(xiàn)漏洞風險；

3、提供全流量檢測設備，持續(xù)監(jiān)控視頻監(jiān)控網(wǎng)絡與外部通信行為；

4、提供物聯(lián)網(wǎng)安全“心”，從終端防護入手，加強視頻監(jiān)控設備安全防護能力和安全監(jiān)控能力，防護外部非法攻擊和入侵行為；

5、提供物聯(lián)網(wǎng)安全態(tài)勢感知平臺，協(xié)助用戶對轄區(qū)資產(chǎn)態(tài)勢進行綜合研判、安全審計，通報預警，掌控安全態(tài)勢。

針對本地區(qū)資產(chǎn)情況與風險情況，鑒于當前疫情時期，可以優(yōu)先采用安恒信息云端物聯(lián)網(wǎng)安全監(jiān)測平臺進行安全檢查，徹底理清轄區(qū)視頻監(jiān)控資產(chǎn)情況，并提供安全分析報告。其工作模式如圖：

部署在安恒安全云平臺上的物聯(lián)網(wǎng)安全監(jiān)測平臺，針對用戶指定資產(chǎn)網(wǎng)段，可以快速完成轄區(qū)視頻監(jiān)控資產(chǎn)探測，給出資產(chǎn)列表以及風險列表，如圖：

此外，針對探測結(jié)果，輸出風險評估報告，為存在漏洞的資產(chǎn)進行版本升級與漏洞修復，協(xié)助用戶對于暴露在互聯(lián)網(wǎng)上的資產(chǎn)進行整改，規(guī)避本次可能出現(xiàn)的黑客攻擊風險，保障轄區(qū)資產(chǎn)安全。

（ps：存在視頻監(jiān)控設備暴露在互聯(lián)網(wǎng)上的用戶，可以聯(lián)系安恒信息當?shù)氐匿N售同事，免費獲取該服務。）

關(guān)閉