当前位置:首页 > 监督管理 > 通报预警 > 正文

江苏省网络安全形势周报(5月17日至5月23日)

发布时间: 2021-05-28 16:29:42   浏览次数:

2021年5月17日至5月23日,江苏省信息网络安全协会工作发现全省如下网络安全情况。相关情况已报告有关监管部门。请各单位加强防范检查,及时整改安全隐患。

1、僵尸网络感染情况。监测发现境内1.9万余个IP感染僵尸网络对外发起攻击,影响其他信息系统安全。其中省内IP地址542个;物联网僵尸网络感染方面,境内6549个,其中省内IP地址47个。

2、网站隐患及攻击事件。监测发现省内20家网站遭受入侵篡改,被植入违法广告或标语,造成不良影响。省内38家网站被植入后门,网站权限被黑客控制。

特别提示:

活动目录域控制器集中管控内网用户账号和计算机等资源,是一种重要的内网集权系统,域控加固防护显得尤为重要。可以针对域控服务器实施监测。启用Windows高级日志审计策略;设置域控服务器安全日志大小为300M以上;启用安全日志存档属性,保留时间在6个月以上;在域控服务器上部署ATA轻型网关;通过SIEM(日志采集与分析系统)采集登陆日志事件,监控域管理员的登陆事件。

 

需了解详细情况的,可以持有效身份与江苏省信息网络安全协会联系,电话:025-83528556。

 

江苏省信息网络安全协会

2021年05月27日      


 

友情链接

苏ICP备05075382号

版权所有:江苏省公安厅