您的地位:首页>>电脑软件

腾讯平安预警:3700余台SQL效劳器被节制 威胁企业数据平安

发布光阴>2019-05-19 09:09:25  来源:互联网    采编:王涵  配景:

  4月4日中午前后,小刘像往常一样,照例检查公司网络体系和相干设置设备摆设工作,当观看总控体系时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测体系收回警报,显示以后公司的网络体系可能正在遭受不法黑客攻击,危急之下,小刘第一光阴求助腾讯平安应急相应中央。

  (图:腾讯御界高级威胁检测体系攻陷警报)

  腾讯平安技术专家在征得企业同意后对机械设备停止长途取证,同时结合御界关键日志信息发现,这是一路典型的针对企业本地数据库(SQL Server)效劳器的弱口令爆破攻击事件。因为受害SQL Server效劳器应用了较弱的密码口令,作恶团伙在对偏向停止数千次衔接尝试之后,最终在4日11点37分胜利爆破,胜利进入该企业效劳器。所幸发实际时,腾讯平安技术专家也在第一光阴协助该企业停止隔离、杀毒,这次攻击并未间接给公司构成任何丧失。

  (图:不法黑客长途爆破SQL Server效劳器高达数千次之多)

  此前,腾讯平安曾屡次预警过此类利用弱口令对企业SQL效劳器停止爆破攻击事件。对付弱口令没有严厉定义,凡是容易被别人猜测或许被破解对象破解拿苈攵是弱口令,例如“123”、“abc”等。而所谓“爆破”,便是黑客拿着一本包含了很多弱口令的“字典”停止逐次尝试,如果偏向效劳器拿苈碰巧在这本“字典”里,那么这次“爆破”就能胜利,黑客也就能顺理成章地进入效劳器为所欲为。

  针对此次攻击,腾讯平安技术专家发现了作恶团伙在HFS效劳器上的大批“作案对象”,包含Windows提权对象、linux挖矿程序等一系列黑产对象,同时在另外一个HFS效劳器上存有爆破SQL效劳器的攻击日志,桩桩件件,罪状分明。可见这是一次有构造、有预谋,颠末精心计划的攻击行为。

  其实,这次事件只是这个黑客团伙停止连环攻击的冰山一角。腾讯平安御见威胁情报中央对全体事件睁开溯源调查后发现,该作恶团伙目前已胜利入侵3700余台SQL效劳器,触及到数百个中小型企业,取得了这些企业效劳器的办理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启效劳器的3389端口,添加一个办理员帐户,相当于给自己留了一把可以或许随时进出企业效劳器的“钥匙”。可以或许说,如许的行为极易导致更加严重的信息泄露事件发生,往往给企业带来难以估量的丧失。

  (图:部分受害公司IP)

  腾讯平安颠末过程对被爆破的弱密码停止阐发发现,如下弱密码已经被黑客节制,还在应用这些密码的企业必要提高警惕,建议尽快停止修改,否则一旦被黑客盯上对效劳器停止暴力平,很可能导致关键业务信息泄露。

  (图:SQL效劳器常见弱密码明细)

  以后,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不只损害了用户小我隐私,企业还要为此买单,面对一系列失信、口碑下跌的危机。对付企业而言,如何防御企业信息泄露,防止遭受不法黑客攻击就显得至关重要。

  为此,腾讯平安反病毒试验室卖力人马劲松提醒宽大企业用户,建议加固SQL Server效劳器,修补效劳器平安漏洞和应用平安密码战略;修改SQL Sever效劳默认端口,在原始设置设备摆设基础上更改默认1433端口设置,而且设置访问规矩,拒绝1433端口探测;同时检查效劳器是否已开启长途桌面效劳,并高频次检查是否有异常帐户添加和登录事件发生,可有用防止不法黑客平狻

  就目安法黑客攻击手法来看,晋升技术手腕和应用靠得住的网络平安产品,是阻断不法分子入侵的有用办法,本文开头的企业便是在腾讯御界高级威胁检测体系的实时预警下,共同腾讯平安技术职员的积极相应和实时阻断,胜利阻止了一路爆破攻击。对此,腾讯平安技术专家建议企业全网装配腾讯御点终端平安办理体系、腾讯御界高级威胁检测体系、腾讯御见平安态势感知平台和腾讯御知网络空间危险雷达等产品,在终端平安、界限平安、网站监测、同一监测方面树立一套集危险监测、阐发、预警、相应和可视化为一体的平安体系,可以或许全方位、平面化包管企业用户的信息平安。

  (图:腾讯御界高级威胁检测体系)




存眷迅诚电脑IT新闻网"大众号(itbear365 ),天天推送你感兴趣的科技内容。

分外提醒:本网内容转载自其余媒体,偏向在于传递更多信息,并不代表本网赞同其概念。其原创性和文中陈述文字和内容未经本站证实,对本文和此中全体或许部分内容、文字的真实性、完备性、实时性本站不作任何包管或许诺,并请自行核实相干内容。本站不承当此类作品侵权行为的间接任务及连带任务。如若本网有任何内容侵犯您的权柄,请实时联系咱咱咱们,本站将会在24小时内处理终了。


返回网站首页 本文来源:互联网

本文评论
闪退?卡顿?统统再见!自从用了WPS,统统工作666
一个月前,公司进入疯狂比稿季,各种比稿计划仿佛抱团一样都向我扑来!作为公司NO.1职场女战士,我义...
日期:2019-05-19
【知道创宇404试验室】Oracle WebLogic长途命令履行漏洞预警
2019年05月19日,国度信息平安漏洞同享平台(CNVD)官方发布平安公告 http://www.cnvd.org.cn/webinfo...
日期:2019-05-19
UMCloud混合云存储,备份、归档、容灾一个也不能少
大家都说,混合云/多云是未来。IDC曾预测,2018年,85%以上的大型企业都将采纳混合云。RightScale发...
日期:2019-05-19
易查分—用微信做自己的考试成就查询体系
近来,各地区教育部分接踵下发规定,为了掩护门生自尊心,明令禁止各个黉舍公开张榜门生的成就排名...
日期:2019-05-19
QuestMobile APP用户精细化经营“三大宝贝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
盈余结束之后移动互联网如何搞的成就,此中,打通巨擘流量、全渠道流量之外,精细化经营是重中之重...
日期:2019-05-19
腾讯平安预警:3700余台SQL效劳器被节制 威胁企业数据平安
4月4日中午前后,小刘像往常一样,照例检查公司网络体系和相干设置设备摆设工作,当观看总控体系时,发现专...
日期:2019-05-19
临近进级,BCH的开拓者和爱好者咱咱们都在做什么?
开拓者咱咱们推出了客户端的更新版本
  临近BCH 5月份硬分叉进级,Bitcoin ABC开拓组在本周...
日期:2019-05-19
愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
一年一度的愚人节到了,同伙共事之间开启了“整人”较量。愚人节是从19世纪开端在西方兴...
日期:2019-05-19
严重装配Bug  微软撤回Windows 10 19H1慢速预览版18362
3月27日消息 3月23日,Windows 10 19H1预览版18362体系更新开端面向慢速预览通道推送,这意味着Wind...
日期:2019-05-19
微软Outlook iOS v3.15正式版更新:全新Office 365图标  都能用上了
3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其作风和Off...
日期:2019-05-19
微软新决定:Windows 10家庭版允许用户暂停更新35天
3月14日消息 微软几乎实现为了Windows 10 v1903版本,并计划在4月份某个时候推出。本次更新带来了不少...
日期:2019-05-19
Win10能以镜像屏办法间接操控安卓手机了
对付把手机镜像投射到电脑上这个点子,你感觉如何?
日期:2019-05-19
Apex豪杰加快器推荐奇游 毕生卡免费领倒计时末了一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex豪杰》,一年又一年大逃杀游戏还是活跃在大家...
日期:2019-05-19
Windows 10设备超过8亿  微软近15%的支进去自Windows
3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...
日期:2019-05-19
Android Q还没正式发布,已经被开拓者Root了
谷歌Google I/O 2019开拓者大会已经定档5月7日到9日,届时最新版的安卓体系Android Q将会正式亮相。...
日期:2019-05-19
微软Office 365桌面版新图标开端测试
3月1日消息 此前,微软颁布了全新的Office图标,微软Office 365在线网页版在本月15日开端已经全面更...
日期:2019-05-19
 
友情链接:中国研修培训新闻  聚生IT新闻网  中国调研报告网  中国美容美发网  中国科技新闻网  广州教育新闻网  面对面手工自制网  机电工程师网  浙江金华教育网  重庆商务网