CCS技术通告TechnicalInformation(2020年)技术通告第49号总第483号2020年07月02日(共14页)发:船东、船舶管理公司,CCS各分社和验船师/审核员关于预防"冠状病毒"网络攻击及通报网络安全预警信息的通告新冠疫情发生以来,网上出现恶意网络攻击程序,利用新冠疫情防控信息的传播试图植入恶意软件或欺诈用户的计算机和移动设备,威胁主要包括:恶意软件移动应用程序、网络钓鱼电子邮件、短信网络钓鱼、口罩和洗手液骗局、恶意软件等方式.
近日,发生黑客利用新型冠状病毒肺炎疫情等相关热词攻击航运企业网络的案例,被网安企业拦截,该网络攻击主要瞄准大型航运公司,定向扩散商业间谍木马病毒,监控并窃取多种有价值的数据,冒充"新冠病毒"防控邮件,诱导用户点击运行,进而可能导致电脑、平板、手机等电子产品内的文件被窃取、系统被破坏甚至被控制;利用MSOffice漏洞,强行嵌入恶意代码;冒充航运巨头企业的域名,用以迷惑客户和用户,获取重要信息.
根据IT厂商发布的产品安全漏洞修补程序,结合船舶现有操作系统、浏览器及应用系统配置等情况,现将可能为船舶安全运营带来风险的漏洞信息进行汇总,详细信息见.
本社建议船东、船舶管理公司及时排查进行整改降低风险,并做好以下防范措施.
1、从官方渠道获取COVID-19冠状病毒相关信息,谨慎下载使用非官方移动应用程序,谨慎操作陌生来源的电子邮件和短信所包含的链接和.
2、禁用MSoffice系统的宏,防止其自动运行.
3、甄别企业域名及链接,谨慎输入用户名及密码,防止被不法分子窃取.
4、邮件防范方面,警惕钓鱼邮件.
建议收到带不明的邮件,尤其是文件扩展名为*.
exe后缀,或zip、rar等压缩包中文件扩展名为*.
exe后缀的可执行文件,请勿打开;收到带不明链接的邮件,请勿点击链接.
5、软件更新方面,应对岸基计算机进行排查并及时安装补丁;船舶应全面检查、升级接入局域网的计算机,当网络条件受限时,应优先升级装有邮件通信程序的计算机.
6、加强系统访问控制a)防止采用空白口令或弱口令,及时强化操作系统口令.
c)限制管理员权限,网络管理员可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作.
7、保持开启杀毒软件实时监控功能,并将防护软件及时更新至最新版本.
Central美国独立日活动正在进行中,旗下美国达拉斯机房VPS 65折优惠,季付赠送双倍内存(需要发工单),Central租用的Hivelocity的机房,只支持信用卡和加密货币付款,不支持paypal,需要美国独服的可以谨慎入手试试。Central怎么样?Central便宜服务器,Central自称成立于2019年,主营美国达拉斯机房Linux vps、Windows vps、专用服务器和托管...
TmhHost 商家是一家成立于2019年的国人主机品牌。目前主营的是美国VPS以及美国、香港、韩国、菲律宾的独立服务器等,其中VPS业务涵盖香港CN2、香港NTT、美国CN2回程高防、美国CN2 GIA、日本软银、韩国cn2等,均为亚太中国直连优质线路,TmhHost提供全中文界面,支持支付宝付款。 TmhHost黑五优惠活动发布了,全场云服务器、独立服务器提供8折,另有充值返现、特价服务器促销...
SugarHosts 糖果主机商也算是比较老牌的主机商,从2009年开始推出虚拟主机以来,目前当然还是以虚拟主机为主,也有新增云服务器和独立服务器。早年很多网友也比较争议他们家是不是国人商家,其实这些不是特别重要,我们很多国人商家或者国外商家主要还是看重的是品质和服务。一晃十二年过去,有看到SugarHosts糖果主机商12周年的促销活动。如果我们有需要香港、美国、德国虚拟主机的可以选择,他们家的...