去年的 WannCry 勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以Windows服务器为甚。近日,360互联网安全中心发布了《Windows 服务器下勒索木马的防护与对抗》报告,详细分析了今年1月至4月的被勒索病毒攻击的服务器情况,包括行业分布、地域分布、系统、被攻击原因等各个方面,旨在帮助服务器管理人员更好地防护与对抗勒索病毒。
据报告显示,在受到勒索病毒攻击的服务器中,互联网,工业企业,对外贸易与批发零售,政府机构合计占比超过一半。其中尤以中小企业与中小互联网企业最为突出,企业在网络安全方面投入不足,而产品销售维护又严重依赖互联网信息系统,在中招之后只能选择支付赎金解决,这也进一步刺激了黑客的攻击行为。对外贸易与批发零售行业,由于对外交流广泛,也容易成为境外黑客的攻击目标。地方政府机构服务器、网站,一直以来都是黑客攻击重灾区,由于缺乏专业的安全运维,漏洞修补不及时,被黑客攻击拿下。
黑客利用弱口令和各类系统漏洞、软件漏洞向服务器远程渗透投毒,经常出现一个服务集群多台主机被感染的情况,造成的影响轻则服务中断,有严重的更影响到整个公司的运营,已经成为影响企业安全的一大问题。
另外,从地域分布看,信息产业发达的广东省首当其冲,位列第一,占比接近一半。之后是江苏,浙江,山东,上海,北京等。由此看来,勒索病毒疫情是否严重,主要和信息产业发展情况相关。
为从根源上防御病毒登录控制服务器,360安全卫士已有专门“防黑加固”的功能,以目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。目前,“防黑加固”针对黑客常用的攻击手段,进行了高达12项专项检测,可全面围堵服务器软肋,有效阻断黑客入侵通道。
此外,360安全卫士还推出了“远程登录保护”功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器。服务器系统用户下载安装360安全卫士后,打开安全防护中心即可看到“远程登录保护”功能,开启该功能后,当360安全卫士检测到首次陌生IP自动登录及多次登录口令错误时,可自动阻止这种高风险的自动登录行为,避免各种勒索病毒的弱口令爆破等攻击。