Op 11 maart heeft het Cybersecurity Threat and Vulnerability Information Sharing Platform van het Ministerie van Industrie en Informatietechnologie “zes do’s en zes don’ts”-aanbevelingen uitgebracht over het voorkomen van de veiligheidsrisico’s van OpenClaw (“Lobster”) open source intelligence. Als reactie op de veiligheidsrisico's in typische toepassingsscenario's van "kreeft" organiseerde het Network Security Threat and Vulnerability Information Sharing Platform (NVDB) van het ministerie van Industrie en Informatietechnologie inlichtingenleveranciers, operationele eenheden voor het verzamelen van kwetsbaarheden, netwerkbeveiligingsbedrijven, enz. om de "zes do's en zes don'ts" -aanbevelingen te bestuderen en naar voren te brengen.
(1) Gebruik de nieuwste officiële versie. Download de nieuwste stabiele versie van officiële kanalen en schakel automatische updateherinneringen in; maak een back-up van gegevens voordat u de upgrade uitvoert, start de service opnieuw na de upgrade en controleer of de patch van kracht wordt. Gebruik geen afbeeldingsversies of historische versies van derden.
(2) Houd de blootstelling aan internet strikt onder controle. Het is noodzakelijk om regelmatig zelf te onderzoeken of er sprake is van internetblootstelling, en indien gevonden, onmiddellijk offline te gaan en correcties aan te brengen. Stel de instantie van de 'Lobster'-agent niet bloot aan internet. Als u echt internettoegang nodig heeft, kunt u gecodeerde kanalen zoals SSH gebruiken, de toegang tot bronadressen beperken en sterke wachtwoorden of authenticatiemethoden gebruiken, zoals certificaten en hardwaresleutels.
(3) Houd u aan het principe van de minste autoriteit. Het is noodzakelijk om de minimale machtigingen te verlenen die nodig zijn om de taak te voltooien in overeenstemming met de zakelijke behoeften, en secundaire bevestiging of handmatige goedkeuring uit te voeren voor belangrijke bewerkingen zoals het verwijderen van bestanden, het verzenden van gegevens, het wijzigen van systeemconfiguraties, enz. Geef prioriteit aan het geïsoleerd uitvoeren in een container of virtuele machine om een onafhankelijk machtigingsgebied te vormen. Gebruik bij de implementatie geen account met beheerdersrechten.
(4) Wees voorzichtig met het gebruik van de vaardighedenmarkt. Wees voorzichtig bij het downloaden van ClawHub "vaardigheidspakketten" en bekijk de vaardigheidspakketcode vóór de installatie. Gebruik geen vaardigheidspakketten waarvoor 'ZIP downloaden', 'Shell-script uitvoeren' of 'Wachtwoord invoeren' is vereist.
(5) Voorkom social engineering-aanvallen en browserkapingen. Gebruik extensies zoals browsersandboxen en webfilters om verdachte scripts te blokkeren, logboekcontrole in te schakelen en onmiddellijk de gateway los te koppelen en wachtwoorden opnieuw in te stellen wanneer u verdacht gedrag tegenkomt. Blader niet door websites van onbekende bronnen, klik niet op onbekende weblinks en lees geen onbetrouwbare documenten.
(6) Een beschermingsmechanisme voor de lange termijn opzetten. Kwetsbaarheden moeten regelmatig worden gecontroleerd en gepatcht, en er moet tijdig aandacht worden besteed aan risicowaarschuwingen uit kwetsbaarheidsdatabases zoals de officiële veiligheidsbulletins van OpenClaw en het Cyber Security Threat and Vulnerability Information Sharing Platform van het ministerie van Industrie en Informatietechnologie. Partij- en overheidsinstanties, bedrijven, instellingen en individuele gebruikers kunnen tools voor netwerkbeveiliging en reguliere antivirussoftware gebruiken voor realtime bescherming en tijdig omgaan met mogelijke beveiligingsrisico's. Schakel uitgebreide logboekcontrole niet uit.