关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析

2019年12月30日 17:31  点击:[]

1. 威胁情报概述

近日,一个最新组建的名为“图兰军”(“Turan Ordusu”)的土耳其反华黑客组织。该组织于2019 12 22 日宣布成立,在其成立当日,一名昵称为“Yakamoz1319 的组织成员在黑客论坛turkhackteam 上发帖号召土耳其黑客针对我国境内网站发起攻击,以实际行动表明对“东突厥斯坦”的支持。





2. 监测情况

实际在1217日安恒明鉴网站安全监测平台就已监测到几起政府网站疑似被该组织入侵篡改的事件。

截止目前已发现大量政府、企业、医疗、教育、社会团体网站被该组织入侵。通过网站监测结果和对个别事件的现场应急处置分析,本次黑客攻击事件主要表现在SQL注入、弱口令等类型获取后台管理权限,通过登录网站管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。

3. 分析建议

安全无小事,防微杜渐是关键,建议各党政机关和企事业单位网站加强相关防护措施,重点关注来自中东地区特别是土耳其的攻击,在此安恒信息给出如下建议:

从安全运维方面建议:

1) 立即检查网站管理员的密码是否使用弱口令;

2) 修改默认的网站管理后台路径,如admin/manager/system/等目录修改为难以猜测的目录路径;

3) 做好网站访问日志的留存;

4) 定期对自身网站进行安全漏洞扫描。

从安全产品防护方面建议:

1) 部署Web应用防火墙进行安全防护;

2) 部署网站防篡改类安全产品;

3) 做好网站监测,提供网络安全防范能力,一旦发现异常情况,及时做好应对措施,一旦确认网站遭受攻击事件,应及时联系专业的网络安全公司根据网络安全应急处置预案及实际情况,做好网络安全事件处置和舆情管理工作。


若需对安全防护产品进行了解和应急处置,可致电客户服务热线400 6059 110,安恒信息将7*24小时为您的网站安全保驾护航。


上一条:信息化处召开网络安全专题会议和网络安全培训 下一条:我校被评为全省高校网络管理与信息化建设先进单位

关闭