Sin Chew Daily - Northern Edition
印尼駭客將攻擊馬網站
(¿打灵再也14日À) 尼´客将在4月16至23日攻击大马网·?是真的Á国家网¦Â调和管Ã中心( NC4)已经对此发出警告,敦¡相关组织做Ä防Å工作;不过网¦安全专家则表示, 尼´客多年来都一直有攻击我国网¦的情况,但一Æ相信不会造成ÇÈ重对此, NC4表示已经接获有关印尼2客将在4月1 6至23席期间,对大马网站发起代码名称为“6OP7 G0Y0NGM0L0Y I0”的2客攻击行动情报,因此敦促相关组织采取必要的措施,以免成为有关印尼2客行动中的受害者。
“NC4持续不断监测大马网 空间的安全。我价收到了有关印尼2客将 大马网站发起攻击的活动信息。该活动计划使用分布式拒绝服务( DDO )、拒绝服务( Do )和网3 C改( E eb !e a ement)攻击大马网站。”
NC4表示,这些2客攻击将会造成目标网站的服务中断、信息泄露、信息丢失和信息完整性受到损害。因此,NC4建议相关的组织和安全运营中心( OC)需要采取以下行动,包括:
-更新F的关G资产,并更新至最新的安全补H(:ot i,又称为pat :)
-警告用户不要打开或点击带有J不带附件的未经K求的L件和M接;的破坏。
社交媒体席前流传指有自称来自“H0C TI1I T MU LIM INDONE I 0 ” (印尼穆斯林2客行动主义)的网民在脸书专3“INDONE I0N 0LI LINU4 U ER”上发5 ,号召印尼2客响应攻击大马网站的“6OP7 G0Y0NGM0L0Y I0”行动,以作为报复。
-确保防毒J反.意软件是最新版本的并且正常运行;
-阻止或限制对每个端口的访问,例如端口3389(RDP)、端口5900( 1 N C)和端口22 ( H)以及除应公开可用的服务之外的服务;-检查F的用户凭据列表以查找任何新的其他未知用户;检查F组织的凭据是否已在pasteb n(开放所有便n程序码的网站)中公开;
-如果F怀疑服务器已被)用,K澄置所有用户名和密码;
-在所有面 网 的应用程序上执行强化;
-密切监控F的网 环境是否存在任何异常情况;
- NC4报告F的网 和企业环境中发生的任何异常情况。
与此同时,大马网 安全机构(Cober e r to)首席执行员拿督阿米鲁H也 价救席报证实有关印尼2客将发起“6 OP 7 G0Y0NGM0L0Y I0”的行动,表示他价已经发现并会持续监测有关情况。
↑“¬CKT®¯®ST M°SL®M ®N±²N³S®”( 尼穆斯林´客行动主µ)号召 尼´客¶应攻击大马网·的“¸²P¹º»NºML»S®”行动。
→ 尼´客也在»outu¼e上号召攻击大马网·,并列出多个大马的½标网·网¾。另一方面,对于印尼2客攻击大马网站的现象,来自大马、目前为其中一家世界500强公司旗下的安全研究团队“8者实9室”(T:e :ep:er! Lab)负责人的刘;<表示,其实这样的情况在近年来并不少见。
他表示,这种在两国、特别是邻国之间的2客攻击行动是非常常见的,并举例印尼2客曾在2009年就安巴拉 域主权问题多次攻击大马网站;而最近也曾在2017年8月对大马超过30个网站展开攻击,以报复印尼国旗在该届东运会小=子上被印错的事件。
无论如何,刘;<表示这些号召对大马网站发起攻击的印尼2客,通常都是由年轻人组成的 合之众,并不是专业的2客,相信不会给大马网站造成太大的伤害。
“这些2客通常都是容易被>动的年轻人,常常会因为两国之间一些争议事件就?一时之@, 对方展开攻击;不过他价还不是专业的2客,他价一般上能做到的就是AB目标网站,以及C改目标网站的3面,还做不到)取资料。”
他甚至认为这是一次难得的反面教D,可以考9大马网 安全的反2客技术,看看我国的网 安全是否有能力去抵御和应对印尼2客的攻击。