近日,疑似黑客组织“匿名者”在国外社交媒体上发表声明,声称将于2019年2月13日针对100个中国政府网站发动攻击。经启明星辰信息安全技术团队跟踪,该组织虽然自称Anonymous TIBET,但从其公开的技术资料分析来看,与知名的匿名者组织之间没有任何关系。虽然如此,但从安全预警的角度来说,仍然应该给予重视。
该组织于2019年1月16日在PastBin发布被攻击单位网站列表,其中有涉及陕西省的网站有陕西省政府门户网站、陕西省通信管理局网站以及阎良区政府门户网站等若干网站,预设攻击日期为2019年2月13日,但不排除会随机攻击其他政府网站。
从攻击手段方面来分析,该类组织惯用的攻击方式有两种,其一是利用网站系统存在的漏洞,获取网站的控制权,然后篡改网站,达到炫耀宣扬的目的。其二利用 DDoS 攻击等手段迫使网站不可访问,制造事端达到炫耀宣扬目的。
因此公司建议从技术、管理和人员安排上做好防护工作。在技术层面,已经有WAF、网页防篡改、抗DDos攻击等安全防护设备的单位,建议对防护策略进行进一步的检查和优化;没有采取安全防护措施的单位,建议从管理方面加强保护,系统管理员加强对网站和服务器的安全加固和定时核查,也可以考虑以安全托管的方式在短期内加强防;在流程层面,对于边缘化的非重点类网站可以考虑在节假日期间暂停网站运营,对于核心业务类网站做好人员配备和应急处置预案。
在此期间,线上买球联合启明星辰西安分公司指派网络安全服务工程师为相关客户单位以及省、市网安部门提供技术支撑。启明星辰威胁情报中心和应急响应中心也将实时跟踪网络安全态势,一旦发现问题第一时间通知待命技术支撑人员,提供远程技术支撑。
专职技术支撑人员如下:
1、张文晓 15389402186
2、齐小磊 18049633929
3、李浩鹏 18392357157