服务器成勒索攻击重灾区!超四成缘于“弱口令”
勒索病毒从去年5月WannaCry事件开始逐渐走入人们的视线,而专门针对服务器的勒索攻击其实在很早之前就已经出现,近年来又有愈演愈烈之势。由于勒索病毒的制作门槛逐渐降低、安全软件针对勒索病毒的防护增强,并且攻击“散户”对于不法分子来说收益有限,于是企业的服务器逐渐成为勒索病毒攻击的主要目标,这在万物互联时代,对于各大公司来说是一项严峻的挑战。
近日,360发布了2018年6月份的勒索疫情分析报告,其中重点分析了服务器遭勒索攻击的类型及原因,并给出了相应的安全建议,旨在为广大服务器管理者解决困扰已久的勒索攻击问题,提高企业服务器安全性。
口令弱、易爆破!服务器成勒索病毒最大攻击目标
据报告显示,针对服务器的勒索攻击具有一定的时间周期性,每两周会有一个小高峰。在攻击的勒索病毒种类方面,数据显示,Crysis家族和GlobeImposter两个家族一共占据了服务器勒索病毒总量的77%。而这两个家族攻击服务器的方式类似,主要通过对服务器进行远程弱口令爆破。目前,仍然有相当多的用户对设置口令的重要性认识不足,经常会为了使用的便利性而设置一些强度较低的口令,这就给攻击者留下了可乘之机。
除了远程爆破,共享文件被加密也是服务器感染勒索病毒的一大原因——这类用户一般本机并没有感染病毒,而是局域网内其它机器染毒,然后通过被感染加密的共享文件来传播。
根据360反勒索服务收到申诉的反馈情况来看,6月份企业用户被入侵的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况。而出现这些情况,一般可以归结为多台机器使用相同口令、多台机器使用不同口令但均为弱口令、多台机器间文件互相共享这三大类原因。
每天7万台电脑被爆破!360“防黑加固”保护服务器
针对服务器的受攻击情况,在2017年11月,360安全卫士便推出了一款针对服务器进行防御的功能——“防黑加固”,目前该功能已经能支持大部分主流windows操作系统。据防黑加固的数据显示,针对服务器的勒索攻击从未停歇,目前每天约有7万台计算机受到爆破攻击。
由此可见,针对服务器的勒索病毒攻击已经成为当下勒索病毒的一个主要方向,所以企业应该加强自身的信息安全管理能力,尤其是弱口令、漏洞、文件共享和远程桌面的管理,对此,安全专家建议服务器管理者们:
1、多台机器,不要使用相同的账号和口令;
2、登录口令一定要复杂,采用大小写字母、数字、特殊符号混合的口令结构,且口令位数应足够长,并定期更换登录口令。
3、共享文件夹要设置访问权限管理。如果因为其他需要不能设置访问权限,则建议对该文件夹进行定期安全备份
4、安装360安全卫士,定期检测系统和软件中的安全漏洞,及时打上补丁。
相关阅读
最新文章
随机推荐
- 中国移动将向紫光采购4000万颗eSIM晶圆
- ofo回应与滴滴谈判接近尾声:不存在的事
- 如果能重来,我不会选择毕业就进入创业团队
- 华为麦芒7携GPU Turbo助力天翼杯百人“吃鸡”大赛
- 潍坊爱儿思感统体智能中心|联系电话|学校地址
- 历史上最强的亲子攻略,带上家小游三亚性价比高的攻略大全
- Token Fund“冬天”来了,造富神话下的泡沫正在消失
- 阿里忙AI,科大讯飞曝丑闻,商汤成新贵丨一周AI大事件
- 把音乐带着到处“浪”:便携式Bluego小蓝狗音乐水杯
- 「素质教育50+」小码王王江有:少儿编程是一种思维方式,适合从小学
- 索尼发布多款Signature系列高端耳机与播放器新品
- 聋哑患者的福音!杰森带你轻松摆脱英语学习尴尬
- 脚踏实地,仰望天空—-郑大中国梦之队兰考扶贫考察
- TFT彩屏智能触摸面板即将登录苏宁众筹,引爆智能家居新风尚
- 江西高速婺源收费站联合路政部门开展打击偷逃费专项治理活动
- 「镁客早报」Uber停止开发自动驾驶卡车;诺基亚获得全球规模最大的5G网络设备
- 电装投资ThinCI 推动自动驾驶技术发展
- 武汉众乐商通--华中最大的电子商务培训机构助力企业网络营销
- 小米晚了一步,联想滑盖全面屏手机被曝光,完爆小米MIX3!
- 双卡双待的最贵iphone 有多少人会为其买单?
最新评论
更多评论