关于黑客篡改攻击的紧急预警

一、安全预警

近期我国多个政府部门和企业的网站遭受“Ayyildiz Tim” 黑客组织（具有土耳其国家背景的黑客团体）的网络攻击。此次攻击主要手段为爆破攻击、弱口令攻击、通用应用漏洞攻击等针对性应用渗透攻击。

请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

二、工作建议

（一）排查方案

1.对重点网站或业务系统进行安全检测工作。

2.对已经存在问题的网站或业务系统及时进行安全整改。3.实时监测网站运行状态，做好安全防护措施或应急保障

方案，防止黑客入侵，保护网站安全。

4. 近期重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况。

（二）解决方案

终端预防措施:

1.及时安装系统安全漏洞补丁。

2.安装系统防恶意程序软件。

不乱插 U 盘等。

网络预防措施:

1.部署 APT、沙箱等安全攻击预警系统，并实时监测网络安全状态。

2.部署蜜罐系统，对网络攻击进行实时诱捕，感知系统安全状况。

3.外网防火墙严格控制端口开放情况，非必需业务端口禁止网络连接。

4.做好内网安全隔离，不同业务间做好 Vlan 划分，不需要交互业务做好网络隔离。

三、应处置建议

一旦发现系统被入侵篡改的情况，要第一时间断网，保存相关日志信息，同步上报我中心（电话：84452816）。