【风险详情】

接深圳市网络与信息安全信息通报中心通知，近期我国多个政府部门和企业网站遭受“Ayyildiz Tim”黑客组织（具有土耳其国家背景的黑客团体）的网络攻击，此次攻击主要手段为爆破攻击、弱口令攻击、通用应用漏洞攻击等针对性渗透攻击实现数据篡改等目的，请注意加强网络安全防护，发现问题及时断网并完成处置。

【风险评级】

高危

【影响范围】

所有接入互联网系统

【处置建议】

1.    对存在漏洞问题的网站或业务系统及时进行安全整改，及时安装系统安全漏洞补丁；

2.    设置强复杂度访问口令，至少8位，同时包含数字、大写字母、小写字母、特殊字符三种以上；

3.    加强系统重要数据备份和保护，如备份存储到移动硬盘等；

4.    不随意下载打开未知来源的文件或附件；

5.    加强网站安全监控，做好安全防护措施或应急保障方案，防止黑客入侵，保护网站安全。

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。