帮助中心

一、安全预警
近期我国多个政府部门和企业的网站遭受“Ayyildiz Tim”黑客组织（具有土耳其国家背景的黑客团体）的网络攻击。此
次攻击主要手段为爆破攻击、弱口令攻击、通用应用漏洞攻击等针对性应用渗透攻击。请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。
二、工作建议
（一）排查方案
1. 对重点网站或业务系统进行安全检测工作。
2. 对已经存在问题的网站或业务系统及时进行安全整改。
3.实时监测网站运行状态，做好安全防护措施或应急保障方案，防止黑客入侵，保护网站安全。
4. 近期重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况。
（二）解决方案
终端预防措施:
1.及时安装系统安全漏洞补丁。
2.安装系统防恶意程序软件。
3.安装主机网络防火墙软件。
4.实时备份系统重要数据到存储介质中，如移动硬盘等。
5.设置系统口令，并强化口令复杂度，至少 8 位，同时包含数字、大写字母、小写字母、特殊字符两种以上。
6.关闭不必要的服务，如 Windows 共享服务、远程桌面控制等，若远程桌面有必要打开，请务必加强密码强度以及加密强度。
7.提高网络安全意识，不随意打开未知来源的邮件附件、不乱插 U 盘等。
网络预防措施:
1.部署 APT、沙箱等安全攻击预警系统，并实时监测网络安全状态。
2.部署蜜罐系统，对网络攻击进行实时诱捕，感知系统安全状况。
3.外网防火墙严格控制端口开放情况，非必需业务端口禁止网络连接。
4.做好内网安全隔离，不同业务间做好 Vlan 划分，不需要交互业务做好网络隔离。
三、应处置建议
一旦发现系统被入侵篡改的情况，要第一时间断网，保存相关日志信息，同步上报我中心