21點技巧 16点 要牌
您的位置:首頁>>電腦軟件

騰訊安全預警:3700余臺SQL服務器被控制 威脅企業數據安全

發布時間:2019-04-15 09:09:25  來源:互聯網    背景:

  4月4日中午前后,小劉像往常一樣,照例檢查公司網絡系統和相關配置工作,當觀看總控系統時,發現專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統發出警報,顯示當前公司的網絡系統可能正在遭受不法黑客攻擊,危急之下,小劉第一時間求助騰訊安全應急響應中心。

  (圖:騰訊御界高級威脅檢測系統攻陷警報)

  騰訊安全技術專家在征得企業同意后對機器設備進行遠程取證,同時結合御界關鍵日志信息發現,這是一起典型的針對企業本地數據庫(SQL Server)服務器的弱口令爆破攻擊事件。由于受害SQL Server服務器使用了較弱的密碼口令,作惡團伙在對目標進行數千次連接嘗試之后,最終在4日11點37分成功爆破,成功進入該企業服務器。所幸發現及時,騰訊安全技術專家也在第一時間協助該企業進行隔離、殺毒,這次攻擊并未直接給公司造成任何損失。

  (圖:不法黑客遠程爆破SQL Server服務器高達數千次之多)

  此前,騰訊安全曾多次預警過此類利用弱口令對企業SQL服務器進行爆破攻擊事件。關于弱口令沒有嚴格定義,凡是容易被別人猜測或者被破解工具破解的密碼都是弱口令,例如“123”、“abc”等。而所謂“爆破”,就是黑客拿著一本包含了很多弱口令的“字典”進行逐次嘗試,如果目標服務器的密碼碰巧在這本“字典”里,那么這次“爆破”就能成功,黑客也就能順理成章地進入服務器為所欲為。

  針對此次攻擊,騰訊安全技術專家發現了作惡團伙在HFS服務器上的大量“作案工具”,包括Windows提權工具、linux挖礦程序等一系列黑產工具,同時在另一個HFS服務器上存有爆破SQL服務器的攻擊日志,樁樁件件,罪狀分明。可見這是一次有組織、有預謀,經過精心計劃的攻擊行動。

  其實,這次事件只是這個黑客團伙進行連環攻擊的冰山一角。騰訊安全御見威脅情報中心對整個事件展開溯源調查后發現,該作惡團伙目前已成功入侵3700余臺SQL服務器,涉及到數百個中小型企業,獲得了這些企業服務器的管理員權限,在后臺下載運行門羅幣挖礦木馬。同時入侵者還會開啟服務器的3389端口,添加一個管理員帳戶,相當于給自己留了一把可以隨時進出企業服務器的“鑰匙”。可以說,這樣的行為極易導致更為嚴重的信息泄露事件發生,往往給企業帶來難以估量的損失。

  (圖:部分受害公司IP)

  騰訊安全通過對被爆破的弱密碼進行分析發現,以下弱密碼已經被黑客掌握,還在使用這些密碼的企業需要提高警惕,建議盡快進行修改,否則一旦被黑客盯上對服務器進行暴力破解,很可能導致關鍵業務信息泄露。

  (圖:SQL服務器常見弱密碼明細)

  當前,越來越多的全球性企業被卷入數據泄露行列,而一旦公司數據泄露,不僅損害了用戶個人隱私,企業還要為此買單,面臨一系列失信、口碑下跌的危機。對于企業而言,如何防御企業信息泄露,避免遭受不法黑客攻擊就顯得至關重要。

  為此,騰訊安全反病毒實驗室負責人馬勁松提醒廣大企業用戶,建議加固SQL Server服務器,修補服務器安全漏洞和使用安全密碼策略;修改SQL Sever服務默認端口,在原始配置基礎上更改默認1433端口設置,并且設置訪問規則,拒絕1433端口探測;同時檢查服務器是否已開啟遠程桌面服務,并高頻次檢查是否有異常帳戶添加和登錄事件發生,可有效防止不法黑客破解。

  就目前不法黑客攻擊手法來看,提升技術手段和使用可靠的網絡安全產品,是阻斷不法分子入侵的有效方式,本文開頭的企業就是在騰訊御界高級威脅檢測系統的及時預警下,配合騰訊安全技術人員的積極響應和及時阻斷,成功阻止了一起爆破攻擊。對此,騰訊安全技術專家建議企業全網安裝騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺以及騰訊御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監測、統一監測方面建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,可以全方位、立體化保障企業用戶的信息安全。

  (圖:騰訊御界高級威脅檢測系統)

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
《沉睡魔咒2》與朱莉再續前緣,騰訊手機管家提醒勿下山寨病毒軟件
當魔法力量與人類欲望相互碰撞,受人尊重的女王化身毀滅使者,邪惡女巫成為守護一方和平的衛士。迪士...
日期:10-18
Windows 10 Build 19002發布:藍牙配對優化向快速通道成員開放
10月18日消息 微軟今天面向Windows Insider快速通道的用戶發布了20H1的最新預覽版系統更新,內部版...
日期:10-18
Ubuntu 20.04 LTS代號“Focal Fossa”,明年4月正式發布
Ubuntu 19.10“Eoan Ermine”剛剛發布,20.04版本也已開始亮相。仍然遵循英文字母順序的...
日期:10-18
金山文檔上線“跨表引用”,在線文檔分水嶺漸顯
作為一款專業在線協作文檔工具,金山WPS旗下的金山文檔日前上線了“跨表格引用數據”功能...
日期:10-17
這兩個實用的WPS功能,讓PPT制作更輕松
不管是學校里的學生,還是職場的上班族,大部分會選擇WPS作為處理辦公文檔的軟件。為了能滿足大家日...
日期:10-17
預警!永恒之藍下載器木馬新增BlueKeep漏洞檢測代碼,未修復比例高達近30%
近日,騰訊安全御見威脅情報中心監測發現,“永恒之藍下載器”木馬再次更新,新增了BlueK...
日期:10-17
微軟Windows 10計算器更新:全面支持三角學、 函數(f)
10月16日消息 Windows 10系統內置了一款計算器,也可以從應用商店下載,并且具有一些專用于更高級工...
日期:10-16
谷歌Chrome瀏覽器測試新功能:解決愛吃內存問題
10月15日消息 谷歌Chrome瀏覽器是Windows上占用資源最多的應用程序之一,如果安裝擴展程序或打開過...
日期:10-15
Safari瀏覽器欺詐網站警告功能引發用戶隱私擔憂
有用戶發現,在蘋果的Safari的隱私條款中有一個特別的條款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac終于和iTunes說再見了 那Windows用戶呢?
macOS Catalina 的發布可能會減少 Mac iTunes 用戶對蘋果著名的臃腫的媒體管理和播放應用程序的抱怨...
日期:10-14
微軟Windows 10更新助手存漏洞:黑客可執行系統級權限代碼
10月12日消息 據外媒報道,Microsoft Windows 10 Update Assistant(微軟Win 10更新助手)中的一個安...
日期:10-12
《中國機長》等國慶檔大片叫座,手機觀影當心中招木馬病毒
“我和我的祖國,一刻也不能分割,無論我走到哪里,都流出一首贊歌……”王菲翻...
日期:10-12
PS和LR在蘋果macOS Catalina上出現“兼容性問題”
macOS Catalina正式版已經推出多日,但如果你是PhotoShop和Lightroom的重度用戶的話,建議你暫時不...
日期:10-09
刪除的微信聊天記錄怎么恢復?專業軟件讓恢復變得輕而易舉
如果未來的某一天,我很不不幸的遭遇了車禍或者是其他意外,那我一定一定是不愿意死的,因為&hellip...
日期:10-08
蘋果手機微信聊天記錄怎么徹底刪除?左滑刪除只是掩耳盜鈴!
蘋果手機微信聊天記錄怎么徹底刪除?這個月蘋果官網又推出新款手機蘋果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提現嗎?如何提現?
隨著越來越多人用淘集集app進行購物,也聽說了淘集集購物返紅包,甚至可以直接體現,這是真的嗎?要怎么...
日期:09-29
如何用智能電視觀看網盤內容?當貝市場一招搞定
智能電視上的視頻內容很多時候無法滿足我們用戶需求,這時應該怎么辦?當貝小編今天就給大家解答一下...
日期:09-29
Windows 10補丁KB4517210發布,升級1903版本更順暢了
9月29日消息 Windows 10版本1903(2019年5月更新)正式準備進行大規模部署推送,并且微軟現在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再對TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再對TLS 1.0和TLS 1.1加密協議提供支持。此舉是繼蘋果、...
日期:09-29
騰訊安全:IE瀏覽器曝遠程執行代碼漏洞 騰訊安全強勢推出漏洞修復工具
近日,微軟發布一例遠程執行代碼漏洞(CVE-2019-1367)漏洞修復補丁,攻擊者可利用網頁掛馬和郵件進行...
日期:09-27
  專欄介紹
王涵 的專欄
王涵發表的文章
積分:
自我介紹 :
 
21點技巧 16点 要牌 牛牛作弊器 竞彩足球混合过关2串1 jbd1688财神捕鱼 辽宁快乐12遗漏 冠通棋牌世界 幸运赛车开奖直播 推二八杠顺口溜 东北彩票网 梦幻西游下载 蓝月亮两码中特