一、安全預(yù)警
近期我國(guó)多個(gè)政府部門和企業(yè)的網(wǎng)站遭受“Ayyildiz Tim”黑客組織（具有土耳其國(guó)家背景的黑客團(tuán)體）的網(wǎng)絡(luò)攻擊。此
次攻擊主要手段為爆破攻擊、弱口令攻擊、通用應(yīng)用漏洞攻擊等針對(duì)性應(yīng)用滲透攻擊。請(qǐng)各重點(diǎn)單位高度重視，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，切實(shí)保障網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。
二、工作建議
（一）排查方案
1. 對(duì)重點(diǎn)網(wǎng)站或業(yè)務(wù)系統(tǒng)進(jìn)行安全檢測(cè)工作。
2. 對(duì)已經(jīng)存在問題的網(wǎng)站或業(yè)務(wù)系統(tǒng)及時(shí)進(jìn)行安全整改。
3.實(shí)時(shí)監(jiān)測(cè)網(wǎng)站運(yùn)行狀態(tài)，做好安全防護(hù)措施或應(yīng)急保障方案，防止黑客入侵，保護(hù)網(wǎng)站安全。
4. 近期重點(diǎn)關(guān)注來自中東地區(qū)特別是土耳其地區(qū)的異常訪問或攻擊情況。
（二）解決方案
終端預(yù)防措施:
1.及時(shí)安裝系統(tǒng)安全漏洞補(bǔ)丁。
2.安裝系統(tǒng)防惡意程序軟件。
3.安裝主機(jī)網(wǎng)絡(luò)防火墻軟件。
4.實(shí)時(shí)備份系統(tǒng)重要數(shù)據(jù)到存儲(chǔ)介質(zhì)中，如移動(dòng)硬盤等。
5.設(shè)置系統(tǒng)口令，并強(qiáng)化口令復(fù)雜度，至少 8 位，同時(shí)包含數(shù)字、大寫字母、小寫字母、特殊字符兩種以上。
6.關(guān)閉不必要的服務(wù)，如 Windows 共享服務(wù)、遠(yuǎn)程桌面控制等，若遠(yuǎn)程桌面有必要打開，請(qǐng)務(wù)必加強(qiáng)密碼強(qiáng)度以及加密強(qiáng)度。
7.提高網(wǎng)絡(luò)安全意識(shí)，不隨意打開未知來源的郵件附件、不亂插 U 盤等。
網(wǎng)絡(luò)預(yù)防措施:
1.部署 APT、沙箱等安全攻擊預(yù)警系統(tǒng)，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)。
2.部署蜜罐系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)誘捕，感知系統(tǒng)安全狀況。
3.外網(wǎng)防火墻嚴(yán)格控制端口開放情況，非必需業(yè)務(wù)端口禁止網(wǎng)絡(luò)連接。
4.做好內(nèi)網(wǎng)安全隔離，不同業(yè)務(wù)間做好 Vlan 劃分，不需要交互業(yè)務(wù)做好網(wǎng)絡(luò)隔離。
三、應(yīng)處置建議
一旦發(fā)現(xiàn)系統(tǒng)被入侵篡改的情況，要第一時(shí)間斷網(wǎng)，保存相關(guān)日志信息，同步上報(bào)我中心（電話：84452816）。