近日，有境外黑客组织发布推文，宣称将于2020年2月13日对我国部分互联网目标进行网络攻击，攻击重点为视频监控系统，目标包括国内知名面部识别公司网站和政府部门网站。据监测，黑客已进行了攻击前探测，黑客可以利用默认口令登录，或利用监控设备系统漏洞，绕过登录界面直接看到监控内容甚至直接获取控制权限，潜在危害较大。

建议加强针对网站、视频监控系统的安全监控和防护工作：

1.做好网络资产的清查和梳理，坚决清理僵尸系统，关闭不必要的网络服务和端口，修改默认的管理口令，使用强密码，对连接互联网的资产加强安全监控，部署必要的网络安全设备。

2.加强对连接在互联网上的设备和系统的安全监测，对网站和视频监控系统进行扫描，及时发现设备和系统存在的安全隐患和漏洞，并及时对漏洞进行修复。加强与网站开发商和监控系统集成商协调联动，及时更新最新补丁及固件。

3.建立完善网络安全应急处置机制，做好系统和数据备份，制定应急预案，组织应急演练，安排网络值守，启用网络和运行日志审计，对网站和视频监控设备与外部通信行为进行持续监控，及时发现攻击风险，及时采取阻断措施。（来源：CNCERT）

目前，正是全国人民万众一心抗击疫情之时，很多公司面临着诸多挑战，更是需要提前做好安全保护布局，网络安全和数字化技术已经成为守护国家数字经济命脉和保障疫情防控系统正常运转的最后一道防线。

另外，由于当前疫情特殊情况，开启了数字时代最大规模的一次远程办公模式。对于IT互联网企业来说，远程办公并不陌生，但是对于大量传统行业人员来说，突然性的大规模远程办公应用会带来一系列严重的安全问题，尤其是大量隐私和数据安全问题。

因为突然性的全员远程办公，意味着大量企业内部人员需要从企业安全边界外部（包括家中或者不安全的WiFi热点）访问任何能够维持正常工作的账户、文档或数据。而如果相关网络安全措施、规则和培训没有随之调整，将产生巨大的安全隐患。

所以，对于公司安全团队来说，疫情期间远程办公带来的数据安全、端点安全、身份与访问管理等都是新的难题和挑战。

目前，葫芦娃集团全体员工也已经进入了在线上岗状态，为用户提供互联网安全认证、电子合同、网络安全、SSL证书等一站式解决方案。其中网络安全涵盖云安全、边界安全、网站安全、移动安全、数据安全、代码安全、终端安全等全领域安全产品和等级保护测评服务，全方位助力互联网安全发展，加快保护信息安全，保障网络安全。

数据安全无小事，在这个关键时期，需要国家相关部门、企业和个人共同提高信息安全意识，提升信息安全防护能力。而对于企业和个人尤其是企业来说，加强信息安全和数据安全防护，构建完善的数据信息安全防护体系，更是刻不容缓。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理；若需转载，请联系我们获得授权并标明出处，否则将保留法律追责权利。