您的位置:首页>>电脑软件

三分快三

发布时间:2019-04-15 09:09:25  来源:互联网    采编:王涵  背景:

  4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受不法黑客攻击,危急之下,小刘第一时间求助腾讯安全应急响应中心。

  (图:腾讯御界高级威胁检测系统攻陷警报)

  腾讯安全技术专家在征得企业同意后对机器设备进行远程取证,同时结合御界关键日志信息发现,这是一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害SQL Server服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在4日11点37分成功爆破,成功进入该企业服务器。所幸发现及时,腾讯安全技术专家也在第一时间协助该企业进行隔离、杀毒,这次攻击并未直接给公司造成任何损失。

  (图:不法黑客远程爆破SQL Server服务器高达数千次之多)

  此前,腾讯安全曾多次预警过此类利用弱口令对企业SQL服务器进行爆破攻击事件。关于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”等。而所谓“爆破”,就是黑客拿着一本包含了很多弱口令的“字典”进行逐次尝试,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破”就能成功,黑客也就能顺理成章地进入服务器为所欲为。

  针对此次攻击,腾讯安全技术专家发现了作恶团伙在HFS服务器上的大量“作案工具”,包括Windows提权工具、linux挖矿程序等一系列黑产工具,同时在另一个HFS服务器上存有爆破SQL服务器的攻击日志,桩桩件件,罪状分明。可见这是一次有组织、有预谋,经过精心计划的攻击行动。

  其实,这次事件只是这个黑客团伙进行连环攻击的冰山一角。腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵3700余台SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的3389端口,添加一个管理员帐户,相当于给自己留了一把可以随时进出企业服务器的“钥匙”。可以说,这样的行为极易导致更为严重的信息泄露事件发生,往往给企业带来难以估量的损失。

  (图:部分受害公司IP)

  腾讯安全通过对被爆破的弱密码进行分析发现,以下弱密码已经被黑客掌握,还在使用这些密码的企业需要提高警惕,建议尽快进行修改,否则一旦被黑客盯上对服务器进行暴力破解,很可能导致关键业务信息泄露。

  (图:SQL服务器常见弱密码明细)

  当前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的危机。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。

  为此,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否有异常帐户添加和登录事件发生,可有效防止不法黑客破解。

  就目前不法黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式,本文开头的企业就是在腾讯御界高级威胁检测系统的及时预警下,配合腾讯安全技术人员的积极响应和及时阻断,成功阻止了一起爆破攻击。对此,腾讯安全技术专家建议企业全网安装腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

  (图:腾讯御界高级威胁检测系统)




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
QuestMobile APP用户精细化运营“三大法宝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
红利结束之后移动互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重...
日期:04-16
腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全
4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专...
日期:04-15
临近升级,BCH的开发者和爱好者们都在做什么?
开发者们推出了客户端的更新版本
  临近BCH 5月份硬分叉升级,Bitcoin ABC开发组在本周...
日期:04-12
愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
日期:04-01
重大安装Bug  微软撤回Windows 10 19H1慢速预览版18362
3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推送,这意味着Wind...
日期:03-27
微软Outlook iOS v3.15正式版更新:全新Office 365图标  都能用上了
3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其风格和Off...
日期:03-20
微软新决定:Windows 10家庭版允许用户暂停更新35天
3月14日消息 微软几乎完成了Windows 10 v1903版本,并计划在4月份某个时候推出。本次更新带来了不少...
日期:03-14
Win10能以镜像屏方式直接操控安卓手机了
对于把手机镜像投射到电脑上这个点子,你感觉如何?
日期:03-13
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex英雄》,一年又一年大逃杀游戏还是活跃在大家...
日期:03-10
Windows 10设备超过8亿  微软近15%的收入来自Windows
3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...
日期:03-08
Android Q还没正式发布,已经被开发者Root了
谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式亮相。...
日期:03-04
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开始已经全面更...
日期:03-01
还抢星巴克“猫爪杯”?不如讯飞输入法盲打键盘自制一套
昨日,星巴克在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视频,杯中倒入饮料或水之后呈现...
日期:02-27
微软比谷歌还积极,努力优化Windows 10 Chrome浏览器触摸键盘
2月16日消息 微软正在积极为Chromium社区做出贡献,微软最近提交的内容应该会改进Windows 10上的Chr...
日期:02-17
最没面子的盗号木马:费劲心思伪装成外挂竟被它一秒识破!
  近期360安全大脑监测到一个steam盗号木马团伙又开始活跃,该团伙通过群发邮件、伪装程序、假窗口覆...
日期:02-15