一、安全預警
近期我國多個政府部門和企業(yè)的網站遭受“Ayyildiz Tim”黑客組織（具有土耳其國家背景的黑客團體）的網絡攻擊。此
次攻擊主要手段為爆破攻擊、弱口令攻擊、通用應用漏洞攻擊等針對性應用滲透攻擊。請各重點單位高度重視，加強網絡安全防護，切實保障網絡系統(tǒng)安全穩(wěn)定運行。
二、工作建議
（一）排查方案
1. 對重點網站或業(yè)務系統(tǒng)進行安全檢測工作。
2. 對已經存在問題的網站或業(yè)務系統(tǒng)及時進行安全整改。
3.實時監(jiān)測網站運行狀態(tài)，做好安全防護措施或應急保障方案，防止黑客入侵，保護網站安全。
4. 近期重點關注來自中東地區(qū)特別是土耳其地區(qū)的異常訪問或攻擊情況。
（二）解決方案
終端預防措施:
1.及時安裝系統(tǒng)安全漏洞補丁。
2.安裝系統(tǒng)防惡意程序軟件。
3.安裝主機網絡防火墻軟件。
4.實時備份系統(tǒng)重要數(shù)據到存儲介質中，如移動硬盤等。
5.設置系統(tǒng)口令，并強化口令復雜度，至少 8 位，同時包含數(shù)字、大寫字母、小寫字母、特殊字符兩種以上。
6.關閉不必要的服務，如 Windows 共享服務、遠程桌面控制等，若遠程桌面有必要打開，請務必加強密碼強度以及加密強度。
7.提高網絡安全意識，不隨意打開未知來源的郵件附件、不亂插 U 盤等。
網絡預防措施:
1.部署 APT、沙箱等安全攻擊預警系統(tǒng)，并實時監(jiān)測網絡安全狀態(tài)。
2.部署蜜罐系統(tǒng)，對網絡攻擊進行實時誘捕，感知系統(tǒng)安全狀況。
3.外網防火墻嚴格控制端口開放情況，非必需業(yè)務端口禁止網絡連接。
4.做好內網安全隔離，不同業(yè)務間做好 Vlan 劃分，不需要交互業(yè)務做好網絡隔離。
三、應處置建議
一旦發(fā)現(xiàn)系統(tǒng)被入侵篡改的情況，要第一時間斷網，保存相關日志信息，同步上報我中心（電話：84452816）。