近日����,騰訊御見威脅情報(bào)中心感知到,不法黑客利用爆破1433端口入侵國(guó)內(nèi)某醫(yī)療連鎖機(jī)構(gòu)�����。一旦完全控制SQL Server服務(wù)器����,不法黑客輕則利用惡意腳本下載挖礦木馬在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行門羅幣挖礦操作;重則竊取庫(kù)中數(shù)據(jù)進(jìn)行非法交易�、運(yùn)行勒索病毒破壞服務(wù)器數(shù)據(jù)進(jìn)行勒索錢財(cái)�、以及持續(xù)向局域網(wǎng)內(nèi)其他電腦發(fā)起DDoS攻擊等一系列惡意攻擊行為����。目前,騰訊電腦管家已對(duì)該違規(guī)行為進(jìn)行攔截查殺�����。
(圖:某地區(qū)醫(yī)療美容醫(yī)院遭不法黑客入侵)
騰訊電腦管家安全專家分析發(fā)現(xiàn)�����,不法黑客利用1433端口批量爆破工具入侵醫(yī)院服務(wù)器,爆破成功后利用寫入下載命令觸發(fā)下載惡意腳本�����,惡意腳本執(zhí)行后會(huì)繼續(xù)下載挖礦組件進(jìn)行挖礦�����。不過(guò)慶幸的是,此次攻擊暫未對(duì)該醫(yī)院造成直接的經(jīng)濟(jì)損失�。
目前針對(duì)企業(yè)服務(wù)器的攻擊以弱口令爆破服務(wù)器后遠(yuǎn)程登錄的方式最為常見,由于一些管理員的安全意識(shí)薄弱�,設(shè)置密碼簡(jiǎn)單容易猜解,不法黑客們常常會(huì)利用sa弱口令�,通過(guò)密碼字典進(jìn)行猜解爆破登錄。根據(jù)騰訊御見威脅情報(bào)中心監(jiān)測(cè)���,截至目前�����,不法黑客使用同樣的手法��,已入侵多家單位超過(guò)300臺(tái)服務(wù)器用于挖礦���,主要集中在廣東�、河北等地區(qū)。
(圖:此次惡意攻擊地域分布圖)
目前���,數(shù)據(jù)泄露事件已成幾何式增長(zhǎng)�。近日新加坡還遭遇一起“史無(wú)前例”的網(wǎng)絡(luò)攻擊事件,不法黑客竊取新保集團(tuán)數(shù)據(jù)庫(kù)資料約150萬(wàn)個(gè)人信息資料���。類似惡意攻擊事件給個(gè)人隱私保護(hù)、企業(yè)安全生產(chǎn)����、經(jīng)濟(jì)社會(huì)發(fā)展乃至國(guó)家安全都可能帶來(lái)新的挑戰(zhàn)。
為避免此類不法黑客攻擊事件再次發(fā)生��,騰訊電腦管家安全專家��、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松向企業(yè)網(wǎng)管提出三大建議:加固SQL Server服務(wù)器��,修補(bǔ)服務(wù)器安全漏洞�,切勿使用弱口令,尤其是sa賬號(hào)密碼;修改SQL Server服務(wù)默認(rèn)端口�����,在原始配置基礎(chǔ)上更改默認(rèn)1433端口設(shè)置�,并且設(shè)置訪問(wèn)規(guī)則,拒絕1433端口探測(cè);最后��,建議網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護(hù)平臺(tái)���,通過(guò)Web入侵防護(hù)��、0Day漏洞補(bǔ)丁修復(fù)���、惡意訪問(wèn)懲罰��、云備份防篡改等多維度防御策略全面防護(hù)網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全����。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)