安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

海峡信息--安全通告2014年第06号(Anonymous )

紧急通告2014-10-17 14:23:59 2062次围观


福建省海峡信息技术有限公司
安全服务中心
安全通告
                                                                              
[2014年第06号]
尊敬的海峡信息客户:
国家网络与信息安全信息通报中心监测发现:网络黑客组织“匿名者(Anonymous)”12日先后三次入侵逾52个中国政府网站,盗取了4万多个电邮帐户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示的讯息。该组织还声称,将于1018~19日对我国政府网站及关键信息基础设施再次实施网络攻击。
目前,我们发现“匿名者”黑客组织攻击目标网站的特征主要有:
1、 虽然不少网站都做了防注入设置,但未从根本上消除注入点,存在被绕开进行注入的可能;
2、 通过google索引,有如下数据库语法错误信息特征的网站将作为重点攻击对象:index: "error in your SQL syntax" +site:gov.cn。
3、 存在明显的后台管理页面路径,容易被攻击者利用;
4、 针对SQL盲注攻击。
我们都知道,信息网络涉及到政府、银行、文教等诸多领域,存储、传输和处理的许多信息是政府宏观决策、商业经济信息和科研机密数据等重要信息,甚至是国家机密。
一旦网站遭到攻击和破坏,网站安全就会受到重大威胁,轻则系统运行缓慢、系统瘫痪,关键业务无法进行,重则信息被篡改,关键机密信息被泄露,将会造成无法估量的损失。所以我们强烈建议您对您的网络进行加固,并在这期间加强网站监控,随时发现问题,减少损失。
如有任何疑问,请您跟您熟悉的海峡人联系或直接联系400-666-3586(转2号线),海峡信息安全服务中心将竭诚为您服务,另外,为保障您的网站安全,我们将在四中全会期间(10月20日至23日)为您免费提供网站安全监控服务。

上一篇: 海峡信息——紧急通告2015年第04号

下一篇: 海峡信息-安全通告2014年第03号