成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”

2021-03-13    分類: 網(wǎng)站建設(shè)

從2017年5月爆發(fā)的WannCry開始,勒索病毒真正以囂張之勢走向了大眾視野。與我們印象中偏向于勒索個(gè)人用戶不同的是,從去年下半年開始,勒索病毒在國內(nèi)的攻擊重點(diǎn)已經(jīng)開始轉(zhuǎn)向了各類服務(wù)器,尤其以Windows服務(wù)器為甚。近日,360 互聯(lián)網(wǎng) 安全中心發(fā)布了《Windows服務(wù)器下勒索木馬的防護(hù)與對抗》報(bào)告,詳細(xì)分析了今年1月至4月的被勒索病毒攻擊的服務(wù)器情況,包括行業(yè)分布、攻擊原因及攻擊手法等各個(gè)方面,旨在幫助服務(wù)器管理人員更好地防護(hù)與對抗勒索病毒。

據(jù)報(bào)告統(tǒng)計(jì)的受攻擊目標(biāo)來看,“弱口令”成為最容易受勒索病毒攻擊的“靶子”,占比超過一半。使用弱口令的服務(wù)器,遠(yuǎn)程桌面服務(wù)一旦被爆破,黑客就可以遠(yuǎn)程登錄用戶的計(jì)算機(jī)投毒。從報(bào)告的分析情況看,很多遠(yuǎn)程爆破并不是短時(shí)間完成的,而是持續(xù)一段時(shí)間的攻擊。用戶在被攻擊的過程中并未察覺異常,直至機(jī)器被拿下并投毒,再去查看日志才發(fā)現(xiàn)問題。

而排第二位的,是共享文件夾被加密的情況,這一類情況相對比較特殊:看似是中了勒索病毒,其實(shí)是“錯(cuò)覺”。許多用戶反應(yīng),局域網(wǎng)中共享的文件突然被加密,懷疑是自己中了勒索病毒,但計(jì)算機(jī)內(nèi)其他文件是完好的。這種情況一般是由于局域網(wǎng)中其它機(jī)器感染了勒索病毒,勒索病毒通過搜索局域網(wǎng)中共享文件夾,找到并加密了這些文件,使局域網(wǎng)中的其他用戶產(chǎn)生“自己也被攻擊”的錯(cuò)覺,其實(shí)本身并未中木馬。

此外,軟件漏洞和系統(tǒng)漏洞最近也常被黑客利用,如WebLogic的反序列化漏洞,Apache Struts2的多個(gè)任意代碼執(zhí)行漏洞都被用做過遠(yuǎn)程投毒,對于沒有打補(bǔ)丁的機(jī)器來說,這些也都是極其危險(xiǎn)的。

根據(jù)報(bào)告對用戶端被攻擊情況的分析可以看出,攻擊者使用工具主要有四大類:

1. 第一類,掃描爆破工具,此類工具配合“密碼字典”對主機(jī)實(shí)施第一波嗅探打擊,使用弱口令的機(jī)器很容易在這波掃描中被拿下。

2. 第二類是各類密碼嗅探工具,在完成第一波打擊之后,對局域網(wǎng)進(jìn)行滲透時(shí)使用的。這也是經(jīng)常出現(xiàn)一個(gè)集群,多臺(tái)主機(jī)同時(shí)中招的原因。

3. 第三類常用工具是進(jìn)程管理類工具。攻擊者一般在投毒時(shí),通過這些工具結(jié)束安全防護(hù)軟件進(jìn)程和一些備份程序,數(shù)據(jù)庫服務(wù)等,方便木馬的投放與效果發(fā)揮。針對此類工具,我們也做了相應(yīng)防護(hù)。

4. 第四類工具是長期駐留工具,常見的有遠(yuǎn)控和后門程序,通過這類工具實(shí)現(xiàn)多主機(jī)的長期控制,一般會(huì)在滲透階段使用。

通過這些經(jīng)常被使用到的工具也可以看出,存在弱口令和嚴(yán)重系統(tǒng)漏洞或軟件漏洞的機(jī)器,最容易成為攻擊目標(biāo)!攻擊者通過這些工具的組合使用,對安全防護(hù)薄弱的這類服務(wù)器實(shí)施打擊,并進(jìn)行滲透和長期駐留,這對于服務(wù)器集群來說也是比較致命的,一臺(tái)存在漏洞的主機(jī),就可能造成整個(gè)集群的淪陷。

對此,360安全專家提醒廣大用戶,尤其是服務(wù)器管理者,盡量避免使用弱口令,定期為系統(tǒng)升級、打補(bǔ)丁,還可以安裝360安全衛(wèi)士等安全軟件,從根源上防御病毒登錄控制服務(wù)器。目前,360安全衛(wèi)士已有專門“防黑加固”的功能,以目前最完善的密碼字典庫,為用戶提供弱密碼自動(dòng)排查服務(wù),并提醒存在風(fēng)險(xiǎn)的用戶更換密碼。

除此之外,360安全衛(wèi)士還推出了“遠(yuǎn)程登錄保護(hù)”功能,斬?cái)嗌煜蚍?wù)器的病毒黑手,從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面,有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器,全方位保護(hù)服務(wù)器的安全。

網(wǎng)站題目:服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”
當(dāng)前地址:http://jinyejixie.com/news/105128.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)電子商務(wù)、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、動(dòng)態(tài)網(wǎng)站、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)
綦江县| 思南县| 库伦旗| 石嘴山市| 确山县| 琼中| 芷江| 大港区| 杭锦旗| 芷江| 南漳县| 东方市| 万州区| 博罗县| 焦作市| 喀什市| 普定县| 沛县| 麦盖提县| 简阳市| 沭阳县| 什邡市| 晋江市| 大理市| 康保县| 象州县| 银川市| 会昌县| 江川县| 宽甸| 阿尔山市| 成武县| 马山县| 阆中市| 聂荣县| 马龙县| 安宁市| 钦州市| 郸城县| 阜阳市| 昆山市|