您的位置:首页>>电脑软件

            腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全

            发布时间:2019-04-15 09:09:25  来源:互联网    背景:

              4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受不法黑客攻击,危急之下,小刘第一时间求助腾讯安全应急响应中心。

              (图:腾讯御界高级威胁检测系统攻陷警报)

              腾讯安全技术专家在征得企业同意后对机器设备进行远程取证,同时结合御界关键日志信息发现,这是一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害SQL Server服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在4日11点37分成功爆破,成功进入该企业服务器。所幸发现及时,腾讯安全技术专家也在第一时间协助该企业进行隔离、杀毒,这次攻击并未直接给公司造成任何损失。

              (图:不法黑客远程爆破SQL Server服务器高达数千次之多)

              此前,腾讯安全曾多次预警过此类利用弱口令对企业SQL服务器进行爆破攻击事件。关于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”等。而所谓“爆破”,就是黑客拿着一本包含了很多弱口令的“字典”进行逐次尝试,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破”就能成功,黑客也就能顺理成章地进入服务器为所欲为。

              针对此次攻击,腾讯安全技术专家发现了作恶团伙在HFS服务器上的大量“作案工具”,包括Windows提权工具、linux挖矿程序等一系列黑产工具,同时在另一个HFS服务器上存有爆破SQL服务器的攻击日志,桩桩件件,罪状分明??杉馐且淮斡凶橹?、有预谋,经过精心计划的攻击行动。

              其实,这次事件只是这个黑客团伙进行连环攻击的冰山一角。腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵3700余台SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的3389端口,添加一个管理员帐户,相当于给自己留了一把可以随时进出企业服务器的“钥匙”??梢运?,这样的行为极易导致更为严重的信息泄露事件发生,往往给企业带来难以估量的损失。

              (图:部分受害公司IP)

              腾讯安全通过对被爆破的弱密码进行分析发现,以下弱密码已经被黑客掌握,还在使用这些密码的企业需要提高警惕,建议尽快进行修改,否则一旦被黑客盯上对服务器进行暴力破解,很可能导致关键业务信息泄露。

              (图:SQL服务器常见弱密码明细)

              当前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的?;?。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。

              为此,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否有异常帐户添加和登录事件发生,可有效防止不法黑客破解。

              就目前不法黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式,本文开头的企业就是在腾讯御界高级威胁检测系统的及时预警下,配合腾讯安全技术人员的积极响应和及时阻断,成功阻止了一起爆破攻击。对此,腾讯安全技术专家建议企业全网安装腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

              (图:腾讯御界高级威胁检测系统)

            特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


            返回网站首页 本文来源:互联网

            本文评论
            《沉睡魔咒2》与朱莉再续前缘,腾讯手机管家提醒勿下山寨病毒软件
            当魔法力量与人类欲望相互碰撞,受人尊重的女王化身毁灭使者,邪恶女巫成为守护一方和平的卫士。迪士...
            日期:10-18
            Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
            10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版...
            日期:10-18
            Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
            Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的...
            日期:10-18
            金山文档上线“跨表引用”,在线文档分水岭渐显
            作为一款专业在线协作文档工具,金山WPS旗下的金山文档日前上线了“跨表格引用数据”功能...
            日期:10-17
            这两个实用的WPS功能,让PPT制作更轻松
            不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日...
            日期:10-17
            预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
            近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK...
            日期:10-17
            微软Windows 10计算器更新:全面支持三角学、 函数(f)
            10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工...
            日期:10-16
            谷歌Chrome浏览器测试新功能:解决爱吃内存问题
            10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
            日期:10-15
            Safari浏览器欺诈网站警告功能引发用户隐私担忧
            有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
            日期:10-14
            Mac终于和iTunes说再见了 那Windows用户呢?
            macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
            日期:10-14
            微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
            10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
            日期:10-12
            《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
            “我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
            日期:10-12
            PS和LR在苹果macOS Catalina上出现“兼容性问题”
            macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
            日期:10-09
            删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
            如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
            日期:10-08
            苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
            苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
            日期:09-30
            淘集集可以提现吗?如何提现?
            随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
            日期:09-29
            如何用智能电视观看网盘内容?当贝市场一招搞定
            智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
            日期:09-29
            Windows 10补丁KB4517210发布,升级1903版本更顺畅了
            9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
            日期:09-29
            Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
            Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
            日期:09-29
            腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
            近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
            日期:09-27
              专栏介绍
            王涵 的专栏
            王涵发表的文章
            积分:
            自我介绍 :
             
            福彩18选7是什么_体彩5+1哪个好-山东十一运夺金是真是假 蔡徐坤素颜| 汪峰前妻怼章子怡| 全市无新增鼠疫| 吉林银行遭骗贷| 质疑天猫双11造假| 9岁神童大学毕业| 斗鱼| 储蓄率全球最高| 烈火英雄抄袭被诉| 13吨包裹烧成灰|