163彩票腾讯安全:弱口令密码再遭爆破 新型木马瞄准企业SQL数据库下手

  • 时间:
  • 浏览:0
  • 来源:彩神8APP下载

偏163彩票离 网友见面在设置密码都有有可是的习惯163彩票,在多个平台使163彩票用同样的密码,或仅使用数字字母单一字符,用此人 姓名生日进行组合等。尽管可是的弱口令密码设置办法便于联想记忆,但也给不法分子作恶留下了可乘之机。不可能 掌

偏离 网友见面在设置密码都有有可是的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用此人 姓名生日进行组合等。尽管可是的弱口令密码设置办法便于联想记忆,但也给不法分子作恶留下了可乘之机。不可能 掌控企业重要服务器的网管都有可是的坏习惯,对于企业而言很不可能 由于 一场安全灾难。不法黑客往往会利用弱口令,通过密码字典进行猜解爆破登陆,给用户隐私、企业安全带来严峻挑战。

近期,腾讯安全御见威胁情报中心监测到一例利用弱口令针对SQL数据库的爆破攻击事件。攻击者扫描SQL服务器,爆破成功后根据系统环境在被攻陷服务器内植入安装多个远程控制木马,且创建多个管理员用户,对企业业务系统的运行和机密数据信息安全造成极大威胁。据监测数据显示,163彩票目前攻击者已控制数百台服务器和网站。

目前,腾讯御点终端安全管理系统已全面拦截并查杀该作恶团伙。同去,腾讯安全提醒企业网管务必提高安全意识,数据库被不法黑客暴力破解会由于 企业关键业务信息泄露,建议尽快安装服务器漏洞补丁,并停止使用弱口令,以防作恶团伙攻击,确保企业数据和后台服务的安全性。

(图:不法黑客攻击网站示例)

经腾讯安全技术专家分析,该团伙不仅具备高超的攻击手段,后来 都有开启“随机应变”模式。在释放病毒木马的同去,都有根据中招用户不同的系统环境开启攻击。攻击者首先会针对普通Windows服务器分类整理TeamView(一款被广泛使用的远程控制软件)实施远程控制,对Web服务器则在植入Webshell后,对网站进行批量挂马,这就大约留下一把还才能 随时进出企业服务器的“钥匙”,使企业关键服务器成为不法黑客深入攻击的跳板。截至目前,该团伙木马传播整体呈现小幅爆发趋势,已有超过40家网站被植入3000余个Webshell。

此外,该木马还展现出极强的“扩散力”。一旦爆破入侵成功,即可获取电脑的IP地址、操作系统版本等基本信息,后来 利用提权漏洞采取进一步的攻击行动,以便完整篇 控制企业数据库服务器,窃取絮状用户此人 隐私信息。

当前太久的企业被卷入数据泄露行列,一旦公司数据外泄,不仅损害用户此人 隐私,企业还不可能 面临一系列失信危机。对于企业而言,怎样抵御不法黑客攻击,防御企业信息泄露成为日常网络安全建设工作的重中之重。

为此,腾讯安全反病毒实验室负责人马劲松提醒企业用户应对新型挖矿木马对SQL数据库的爆破攻击提高警惕,建议用户及时修补服务器安全漏洞,并修改1433等端口的默认访问规则,加固SQL Server服务器的访问控制。使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;采用高强度密码,切勿使用“sa账号密码”等弱口令,外理黑客暴力破解;同去,推荐部署腾讯御界高级威胁检测系统检测不可能 的黑客攻击,通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,全方位保障企业用户的网络安全。

(图:腾讯御界高级威胁检测系统)

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)