1月份,常熟市公安局网安大队发现并验证确认全市网络安全事件4起,高危漏洞隐患11个,涉及单位10家。按照分级处置原则,依法对9家存在隐患的单位进行了通报,按照相关法律法规要求限期完成整改。从行业领域分布来看,本月企业和学校被通报的安全事件和高危漏洞在各领域中最为突出。从安全事件和高危漏洞类型来看,本月安全事件类型全部为域名劫持。
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而达到用户无法访问目标网站或者恶意要求用户访问指定网站的目的。域名劫持一方面会影响用户的上网体验,用户被引到假冒网站而无法浏览正常网页,对用户量较大的网站域名被劫持后影响更大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致个人隐私数据泄露。
本月高危漏洞位列前二的类型分别是“弱口令”和PHP FastCGI解析漏洞,占比分别是45.4%和27.2%。
PHP FastCGI解析漏洞防范对策
PHP FastCGI解析漏洞可能会导致任意文件上传,如上传webshell后门等。
该漏洞一般都是错误配置了php.ini导致的。
建议修复措施:修改php.ini文件。
以下两种方式皆可:
1、将cgi.fix_pathinfo的值设置为0,默认是1。
2、seccurity.limit_extensions设置为拒绝,默认是拒绝。
弱口令防范对策
一是尽量将办公使用密码和私人密码分别设置,不同设备、系统等应使用不同的密码,避免“一损俱损”;
二是建议密码长度不少于8位,且密码中至少包含字母、数字和符号,避免使用姓名、手机号、生日等信息做密码;
三是禁止在服务器、办公电脑中存放网络设备资产信息及登录口令,建议存在移动硬盘中。
为有效保障我市网络健康运行,防止发生各类安全事件,请各单位进一步提高安全意识、责任意识,及时建立、落实各项安全管理制度和技术措施,全面提升风险防范能力,确保网络安全运行。
新型病毒漏洞预警提示
近日,互联网爆发名为“incaseformat”的网络蠕虫病毒,该病毒会格式化电脑中除系统盘外的其他分区,并有可能在分区下生成一个“incaseformat.txt”文件,且该病毒可通过移动存储介质或网络传播感染。由于该病毒会对数据安全产生重大危害,为保障信息安全,建议各单位做好以下工作:
1、立即备份重要数据。及时备份计算机和服务器内的重要数据,防止因感染病毒而丢失。
2、迅速开展病毒查杀。
安装杀毒软件并开展全盘查杀工作,定期更新病毒库到最新。
3、妥善处置感染终端。如发现计算机内出现磁盘分区或分区内文件大批量丢失,或存在“incaseformat.txt”文件,要立即拔除网线,并开展查杀和数据恢复工作。
