- 网络安全
发生事故时的资产管理和联系方式,地方政府安全门户的新发展
2 月 4 日,微软发布了一份特别声明,针对影响其 Exchange 技术的 6 个新的关键零日漏洞进行了一系列更新,这些漏洞将允许攻击者远程控制受影响的服务器、执行任意代码、访问受影响的服务器电子邮件帐户,甚至在网络上扩展。 据一些消息来源称,自 XNUMX 月 XNUMX 日以来,这些漏洞已被多个据称来自中国的团体利用。
起初,仅在美国检测到攻击,但加泰罗尼亚网络安全局已确认加泰罗尼亚领土不同地区的攻击和相关事件的证据。 预计未来几天新攻击的数量将急剧增加。 但是,应该认为易受攻击的服务器可能已经受到攻击。 到目前为止,攻击者访问邮件的动机是网络间谍活动,主要集中在从受感染网络窃取机密信息。 另一方面,受这组漏洞影响的系统的敏感性可能会导致新的犯罪集团很快利用他们的漏洞来部署“勒索软件”。
制造商已发布安全补丁来修复漏洞和检测影响的工具。 加泰罗尼亚网络安全局建议立即应用这些补丁。 在部署补丁之前执行备份被认为是必不可少的,以保留支持潜在后续调查的证据。 应用安全补丁后,建议检查服务器是否受到影响。 这些审查可以使用相关机构网络安全声明中包含的一系列工具和建议进行。
如果发生事故,请致电 900 112 444 或发送电子邮件至电子邮件地址与我们联系 cert@ciberseguretat.cat.
加泰罗尼亚网络安全局,多亏了 CATALONIA-CERT,具有很高的响应能力,使其能够以协调的方式采取行动,最大限度地减少在整个领土上发生的网络安全事件的影响。
去年,加泰罗尼亚网络安全局为地方行政部门定义了一项特定的网络安全服务,旨在在面对网络安全威胁和事件时提供新的保护和响应能力,从而防止诸如本新闻稿主题的攻击。
此服务预计将于 2021 年第二季度初开始运营,但已创建以下邮箱 seguridad.aall@ciberseguretat.cat 解决这方面的任何疑问或问题。