<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              3700余台SQL服务器被爆破!这样的黑客谁来收拾他?

              2019-4-13 11:47| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能 ...

              中新经纬客户端4月12日电 4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受不法黑客攻击,危急之下,小刘第一时间求助腾讯安全应急响应中心。

              图:腾讯御界高级威胁检测系统攻陷警报

              腾讯安全技术专家在征得企业同意后对机器设备进?#24615;?#31243;取证,同时结合御界关键日志信息发现,这是一起典型的针?#20113;笠当?#22320;数据库(SQL Server)服务器的弱口令爆破攻击?#24405;?#30001;于受害SQL Server服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在4日11点37分成功爆破,成功进入该企业服务器。所幸发现及时,腾讯安全技术专家也在第一时间协助该企业进行隔离、杀毒,这次攻击并未直接给公司造成任何损失。

              图:不法黑客远程爆破SQL Server服务器高达数千次之多

              此前,腾讯安全曾多次预警过此类利用弱口令?#20113;?#19994;SQL服务器进行爆破攻击?#24405;?#20851;于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”?#21462;?#32780;所谓“爆破?#20445;?#23601;是黑客拿着一本包含了很多弱口令的“字典”进行逐?#32428;?#35797;,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破?#26412;?#33021;成功,黑客也就能顺理成章地进入服务器为所欲为。

              针对此次攻击,腾讯安全技术专家发现了作恶团伙在HFS服务器上的大量“作案工具?#20445;?#21253;括Windows提权工具、linux挖矿程序等一系列黑产工具,同时在另一个HFS服务器上存有爆破SQL服务器的攻击日志,桩桩件件,罪状?#32622;鰲?#21487;见这是一次有组织、有预谋,经过精心计划的攻击行动。

              其实,这?#38382;录?#21482;是这个黑客团伙进行连环攻击的冰山一角。腾讯安全御见威胁情报中心对整个?#24405;?#23637;开溯源调查后发现,该作恶团伙目前已成功入侵3700余台SQL服务器,涉及到数百个中小?#25512;?#19994;,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的3389端口,添加一个管理员帐户,相当于给自己留了一把可?#36816;?#26102;进出企业服务器的“钥匙”。可?#36816;擔?#36825;样的行为极易导致更为?#29616;?#30340;信息泄露?#24405;?#21457;生,往往给企业带来难以估量的损失。

              图:部分受害公司IP

              腾讯安全通过对被爆破的弱密码进行分析发现,以下弱密码已经被黑客掌握,还在使用这些密码的企业需要提高警惕,建议尽快进行修改,否则一旦被黑客盯上对服务器进行暴力破解,很可能导致关键业务信息泄露。

              图:SQL服务器常见弱密码明细

              当前,越来越多的全球?#20113;?#19994;被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的危机。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。

              为此,腾讯安全反病毒实验室负责人马劲?#21830;?#37266;广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否有异常帐户添加和登录?#24405;?#21457;生,可有效防止不法黑客破解。

              就目?#23433;?#27861;黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式,本文开头的企业就是在腾讯御界高级威胁检测系统的及时预警下,配合腾讯安全技术人员的积极响应和及时阻断,成功阻止了一起爆破攻击。对此,腾讯安全技术专家建议企业全网安装腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态?#32856;?#30693;平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面建立一?#20934;?#39118;险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

              图:腾讯御界高级威胁检测系统

              (中新经纬APP)



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://mbd.baidu.com/newspage/data/landingsuper?context={

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表