2020年1月4日,中国云计算生态发展峰会暨安徽信息技术应用创新产业联盟揭牌仪式在合肥隆重举行。会议云集政府领导、专家院士以及数百家知名企业,共同探讨信息技术应用的创新前景,剖析云计算生态产业的发展。会上,联想作为云计算生态发展联盟核心单位…
有些网友在设置密码时有这个习惯。他们在多个平台上使用相同的密码,或仅使用数字和字母的单一字符,或使用个人姓名、生日等组合。这样的弱密码设置方式虽然便于联想和记忆,但也给不法分子留下了可乘之机。去作恶。如果控制公司重要服务器的网络管理员也有这样的坏习惯,那可能意味着公司的安全灾难。无良黑客经常利用弱密码通过密码字典猜测、爆破登录,给用户隐私和企业安全带来严峻挑战。
近日,腾讯安全御剑威胁情报中心检测到一起针对SQL数据库的弱口令爆炸攻击事件。攻击者扫描SQL服务器,爆破成功后,根据系统环境在被感染服务器中植入安装多个远程控制木马,并创建多个管理员用户,对企业业务系统的运行造成极大威胁机密数据和信息的安全。根据监控数据,攻击者目前控制了数百台服务器和网站。
目前,腾讯语电终端安全管理系统已全面拦截并查杀该犯罪团伙。同时,腾讯安全提醒企业网络管理员提高安全意识。非法黑客暴力破解数据库将导致企业关键业务信息泄露。建议尽快安装服务器漏洞补丁,停止使用弱密码,防止黑恶团伙的攻击,确保企业数据和服务后端安全。
(图:非法黑客攻击网站示例)
据腾讯安全技术专家分析,该团伙不仅拥有高超的攻击手段,还激活了适应性模式。在释放病毒木马的同时,还会根据被感染用户的不同系统环境发起攻击。攻击者首先会向普通Windows服务器发出TeamView(一种广泛使用的远程控制软件)来实现远程控制。在Web服务器上植入Webshell后,攻击者会批量挂载网站,相当于留下了一把可以随时进出企业服务器的密钥,企业的密钥服务器就成为了深度攻击的跳板。无良黑客的攻击。截至目前,该团伙木马传播呈现小规模爆发趋势,已在40多个网站植入300多个Webshell。
此外,该木马还表现出强大的传播能力。一旦爆破入侵成功,即可获取计算机的IP地址、操作系统版本等基本信息,进而利用提权漏洞进行进一步攻击,完全控制企业数据库服务器,窃取大量用户'个人隐私信息。
目前,越来越多的企业卷入数据泄露事件。企业数据一旦泄露,不仅会损害用户的个人隐私,企业还可能面临一系列失信危机。对于企业来说,如何抵御非法黑客攻击、防止企业信息泄露已成为日常网络安全建设的重中之重。
为此,腾讯安全反病毒实验室负责人马劲松提醒企业用户警惕新型挖矿木马对SQL数据库的爆破攻击。建议用户及时修补服务器安全漏洞,修改1433等端口默认访问规则,对SQLServer进行加固。服务器访问控制。利用腾讯语电终端安全管理系统的漏洞修复功能,及时修复高危系统漏洞;使用高强度密码,不要使用sa账户密码等弱密码,防止黑客暴力破解;同时,建议部署腾讯御捷威胁检测系统,用于检测可能的黑客攻击,通过对企业内、外网边界的网络流量分析,检测漏洞的利用和攻击,全面防护企业用户的网络安全。
(图片:腾讯御捷威胁检测系统)