您的位置:首页>>互联网

服务器成勒索攻击重灾区 超五成缘于“弱口令”

发布时间:2018-05-14 16:50:40  来源:互联网    采编:徐彬  背景:

  从2017年5月爆发的 WannCry 开始,勒索病毒真正以嚣张之势走向了大众视野。与我们印象中偏向于勒索个人用户不同的是,从去年下半年开始,勒索病毒在国内的攻击重点已经开始转向了各类服务器,尤其以Windows服务器为甚。近日,360互联网安全中心发布了《Windows 服务器下勒索木马的防护与对抗》报告,详细分析了今年1月至4月的被勒索病毒攻击的服务器情况,包括行业分布、攻击原因及攻击手法等各个方面,旨在帮助服务器管理人员更好地防护与对抗勒索病毒。

  据报告统计的受攻击目标来看,“弱口令”成为最容易受勒索病毒攻击的“靶子”,占比超过一半。使用弱口令的服务器,远程桌面服务一旦被爆破,黑客就可以远程登录用户的计算机投毒。从报告的分析情况看,很多远程爆破并不是短时间完成的,而是持续一段时间的攻击。用户在被攻击的过程中并未察觉异常,直至机器被拿下并投毒,再去查看日志才发现问题。

  而排第二位的,是共享文件夹被加密的情况,这一类情况相对比较特殊:看似是中了勒索病毒,其实是“错觉”。许多用户反应,局域网中共享的文件突然被加密,怀疑是自己中了勒索病毒,但计算机内其他文件是完好的。这种情况一般是由于局域网中其它机器感染了勒索病毒,勒索病毒通过搜索局域网中共享文件夹,找到并加密了这些文件,使局域网中的其他用户产生“自己也被攻击”的错觉,其实本身并未中木马。

  此外,软件漏洞和系统漏洞最近也常被黑客利用,如WebLogic的反序列化漏洞,Apache Struts2的多个任意代码执行漏洞都被用做过远程投毒,对于没有打补丁的机器来说,这些也都是极其危险的。

  根据报告对用户端被攻击情况的分析可以看出,攻击者使用工具主要有四大类:

  1. 第一类,扫描爆破工具,此类工具配合“密码字典”对主机实施第一波嗅探打击,使用弱口令的机器很容易在这波扫描中被拿下。

  2. 第二类是各类密码嗅探工具,在完成第一波打击之后,对局域网进行渗透时使用的。这也是经常出现一个集群,多台主机同时中招的原因。

  3. 第三类常用工具是进程管理类工具。攻击者一般在投毒时,通过这些工具结束安全防护软件进程和一些备份程序,数据库服务等,方便木马的投放与效果发挥。针对此类工具,我们也做了相应防护。

  4. 第四类工具是长期驻留工具,常见的有远控和后门程序,通过这类工具实现多主机的长期控制,一般会在渗透阶段使用。

  通过这些经常被使用到的工具也可以看出,存在弱口令和严重系统漏洞或软件漏洞的机器,最容易成为攻击目标!攻击者通过这些工具的组合使用,对安全防护薄弱的这类服务器实施打击,并进行渗透和长期驻留,这对于服务器集群来说也是比较致命的,一台存在漏洞的主机,就可能造成整个集群的沦陷。

  对此,360安全专家提醒广大用户,尤其是服务器管理者,尽量避免使用弱口令,定期为系统升级、打补丁,还可以安装360安全卫士等安全软件,从根源上防御病毒登录控制服务器。目前,360安全卫士已有专门“防黑加固”的功能,以目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

  除此之外,360安全卫士还推出了“远程登录保护”功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
上海移动大流量宽带融合套餐缘何倍受欢迎?“四新”成果惹人眼红!
魔都,中国发展最快的城市之一,无数个变化每一天都在生活在这里的人们身边发生。日新月异之中,总...
日期:11-23
华为云应用编排  手把手教您轻松搭建TensorFlow环境
随着全球科技变革的推进,人工智能成为各大公司的研究热点和战略重心。TensorFlow是谷歌推出的开源...
日期:11-23
20年一道坎,互联网巨头们的生死劫
欢迎关注“创事记”的微信订阅号:sinachuangshiji
日期:11-23
CCTV-1《生活圈》联合趣头条APP活动征集
11月22日CCTV-1《生活圈》栏目携手移动内容平台趣头条APP发起征集活动,主题为“第一次见丈母...
日期:11-22
中国网络安全细分领域矩阵图发布  安博通影响力持续上升
简介:安博通入选态势感知矩阵,综合排名第7位
  2018年11月21日,安全媒体安全牛首次发布《...
日期:11-22
这群人踏遍960万平方公里,拍下了16582张日常,告诉你祖国有多美!
无论生活在哪座城市,我们出门都离不开手机地图!只要打开手机,动一动手指就能找到你想要的目的地。...
日期:11-21
UC开创视频AI交互新模式  270万用户剁手“灌篮”圈球大作战
近日,频上热搜的篮球竞技类综艺节目《这!就是灌篮》决出总冠军,优酷超12亿总播放量,见证了热血篮...
日期:11-21
中德合作结出新硕果 人工智能助力粤港澳经济发展
作为新一轮产业变革的核心驱动力,当人工智能遇到“机遇之城”珠海,二者将擦出怎样的火...
日期:11-21
云知声 AI 全栈能力再获突破!人脸识别技术达业界领先水平
《经济学人》杂志称:许多硅谷公司以“全栈”(fullstack)而自豪。其原意指打造一套完整的...
日期:11-21
打造智慧生活场景  分布式路由Mesh WiFi技术开启家庭无缝覆盖时代
现在最新最有效的家庭WiFi组网方法,你知道是什么吗?无线扩展器、电力猫,高功率路由器…&hel...
日期:11-21
知道创宇赵伟:态势感知是承载网络安全产业的航空母舰
面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防...
日期:11-21
亚马逊直销苹果产品,小卖家躺着赚钱的机会不再
11月21日消息,据国外媒体报道,本月亚马逊与苹果达成了一项协议,亚马逊能够直销诸如iPhone XS、iP...
日期:11-21
从优秀到伟大  虎牙探索游戏直播平台新时代的使命
近日,虎牙(NYSE:HUYA)公布了2018年第三季度财报。在这个刚刚结束的季度,虎牙多项关键指标表现抢...
日期:11-19
KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御
作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于...
日期:11-19
谷歌拟推出用户实名评价搜索结果功能
北京时间11月19日上午消息,据外媒“Search Engine Journal”报道,谷歌打算推出一项的新...
日期:11-19
互联网太老了 2030年有望出现新一代互联网
你可曾想过,当我们兴奋的畅谈美好智能时代的时候,我们的网络世界却还未到达现实世界的智慧?原因就...
日期:11-19
百度云计算中心深谙IDC发展之道 安全是目标 能耗是方向
随着《国务院关于加快发展节能环保产业的意见》、《国家绿色数据中心试点工作方案》等等政策的陆续...
日期:11-19
谷歌安卓应用防护增强:号称一个应用也不漏过
11月19日消息 据ZDNet消息,谷歌用于扫描用户手机所安装应用的服务Google Play Protect已经大大增强...
日期:11-19
海南首个5G基站开通:进入5G预商用时代
根据海南日报的报道,11月16日,海南移动在海口开通海南省首个5G基站,标志着海南进入5G预商用时代...
日期:11-19
中国游戏的“下半场”
这是最坏的时代,也是最好的时代。
  回望即将过去的2018,中国游戏产业是在冰火交集中度过...
日期:11-19