CCS技术通告TechnicalInformation(2020年)技术通告第49号总第483号2020年07月02日(共14页)发:船东、船舶管理公司,CCS各分社和验船师/审核员关于预防"冠状病毒"网络攻击及通报网络安全预警信息的通告新冠疫情发生以来,网上出现恶意网络攻击程序,利用新冠疫情防控信息的传播试图植入恶意软件或欺诈用户的计算机和移动设备,威胁主要包括:恶意软件移动应用程序、网络钓鱼电子邮件、短信网络钓鱼、口罩和洗手液骗局、恶意软件等方式.
近日,发生黑客利用新型冠状病毒肺炎疫情等相关热词攻击航运企业网络的案例,被网安企业拦截,该网络攻击主要瞄准大型航运公司,定向扩散商业间谍木马病毒,监控并窃取多种有价值的数据,冒充"新冠病毒"防控邮件,诱导用户点击运行,进而可能导致电脑、平板、手机等电子产品内的文件被窃取、系统被破坏甚至被控制;利用MSOffice漏洞,强行嵌入恶意代码;冒充航运巨头企业的域名,用以迷惑客户和用户,获取重要信息.
根据IT厂商发布的产品安全漏洞修补程序,结合船舶现有操作系统、浏览器及应用系统配置等情况,现将可能为船舶安全运营带来风险的漏洞信息进行汇总,详细信息见.
本社建议船东、船舶管理公司及时排查进行整改降低风险,并做好以下防范措施.
1、从官方渠道获取COVID-19冠状病毒相关信息,谨慎下载使用非官方移动应用程序,谨慎操作陌生来源的电子邮件和短信所包含的链接和.
2、禁用MSoffice系统的宏,防止其自动运行.
3、甄别企业域名及链接,谨慎输入用户名及密码,防止被不法分子窃取.
4、邮件防范方面,警惕钓鱼邮件.
建议收到带不明的邮件,尤其是文件扩展名为*.
exe后缀,或zip、rar等压缩包中文件扩展名为*.
exe后缀的可执行文件,请勿打开;收到带不明链接的邮件,请勿点击链接.
5、软件更新方面,应对岸基计算机进行排查并及时安装补丁;船舶应全面检查、升级接入局域网的计算机,当网络条件受限时,应优先升级装有邮件通信程序的计算机.
6、加强系统访问控制a)防止采用空白口令或弱口令,及时强化操作系统口令.
c)限制管理员权限,网络管理员可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作.
7、保持开启杀毒软件实时监控功能,并将防护软件及时更新至最新版本.
vollcloud怎么样?vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。VoLLcloud LLC针对新老用户推出全场年付产品7折促销优惠,共30个,机会难得,所有产品支持3日内无条件退款,同时提供产品免费体验。目前所有产品中,“镇店之宝”产品性价比高,适用大部分用户基础应用,卖的也是最好,同时,在这里感谢新老用户的支持和信任,我们...
Contabo是一家运营了20多年的欧洲老牌主机商,之前主要是运营德国数据中心,Contabo在今年4月份增设新加坡数据中心,近期同时新增了美国纽约和西雅图数据中心。全球布局基本完成,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。Contabo的之前国外主机测评网站有多次介绍,他们家的特点就是性价比高,而且这个高不是一般的高,是...
简介华圣云 HuaSaint是阿里云国际版一级分销商(诚招募二级代理),专业为全球企业客户与个人开发者提供阿里云国际版开户注册、认证、充值等服务,通过HuaSaint开通阿里云国际版只需要一个邮箱,不需要PayPal信用卡,不需要买海外电话卡,绝对的零门槛,零风险官方网站:www.huasaint.com企业名:huaSaint Tech Limited阿里云国际版都有什么优势?阿里云国际版的产品...