能源企业事业部月度安全通告.PDFVIP

请输入文档标题 能源企业事业部月度安全通告 ■ 文档编号 请输入文档编号 ■ 密级 请输入文档密级 ■ 版本编号 ■ 日期 2016.10.29 ? 2016 绿盟科技 ? 2016 绿盟科技 - 1 - 密级：请输入文档密级 请输入文档标题 一. 安全事件及漏洞 1.1 重大安全事件分析 1.1.1 美国NSA “方程式组织”被黑事件 美国国家安全局（NSA）遭到了黑客的攻击。这个黑客团伙声称他们入侵了“Equation Group”（方程式组织），并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具 全部泄漏在了互联网上，其中涉及思科防火墙漏洞、飞塔防火墙漏洞及天融信防火墙漏洞， 并且已经在网络上广泛流传。 1.1.2 国际原子能机构首次承认核电站被攻击 国际原子能机构首次承认:核电站成为网络攻击目标。德国核电站计算机4 月份感染病毒 ： /iaea-nuclear-plant-becomed-network-attacks-target 主要内容：据外媒报道，国际原子能机构首次在公司场合承认，三年前，黑客开始对核 电站进行网络攻击，此类设施的安全威胁正在逐渐增高。国际原子能机构（IAEA）总干事天 野之弥称，除了愈演愈烈的网络攻击，还有人试图从核电站偷盗铀原料制造脏弹（放射性炸 弹）。 1.1.3 绿盟科技2016 网络视频监控系统安全报告 近期国外多起DDoS 攻击事件涉及国内视频监控系统生成厂商，这些事件让Mirai 物联网 恶意软件浮出水面。同时，欧洲委员会正在规划新的物联网法规，国际云安全联盟CSA 发布 物联网安全指南。一时间物联网安全已经不再是理论，而是需要切实解决的问题。为此，绿 盟科技旗下三个部门联合发布2016 网络视频监控系统安全报告。 物联网（IoT，Internet of Things）蓬勃发展的同时，基于IoT 设备的安全问题越来越多， 来自IoT 的巨大威胁也引起了国内外众多安全从业人员的关注，尤其是占据了IoT 大半的网络 视频监控系统。（报告将网络视频监控器、网络摄像头、数字视频录像机等统称为网络视频 监控系统） ? 2016 绿盟科技 - 2 - 密级：请输入文档密级 请输入文档标题 ? 国外黑客正在利用大量网络视频监控系统发起 DDoS 攻击 在国外，最近不断爆出有黑客组织利用大量网络视频监控系统发起大规模DDoS 攻击。 这其中还涉及了两家中国公司，一家的摄像头被传用于DDoS 攻击，另一家产品又爆出root 用户名和密码。欧洲委员会起草安全法规 1、2015 年10 月，Incapsula 公司在其网络中发现一个由900 个网络摄像头发起的DDoS 攻击，其最高攻击速率达20,000 HTTP RPS （Requests Per Second）。 2、2016 年6 月，Sucuri 发现一起针对其客户的DDoS 攻击，最高速率达50,000 HTTP RPS，峰值达400Gbps 的DDoS 攻击，这起攻击是由约25513 个独立的网络摄像头组成的 僵尸网络发起的。 3、2016 年9 月19 日，OVH 的CTO Octave Klaba 在Twitter 上称他们遭受了一起由 145,607 个网络视频监控设备发起的峰值最高达800Gbps 的DDoS 攻击。预计该僵尸网络有 能力发动峰值超过1.5Tbps 的DDoS 攻击。 4 、2016 年9 月20 日，专门从事曝光网络犯罪的网站KrebsonSecurity 就遭受了峰值达 620