勒索病毒破坏力惊人，MSSQL数据库弱口令攻击态势上涨趋势明显

　　勒索病毒破坏力惊人，上月也就是6月MSSQL数据库弱口令攻击态势上涨趋势明显，同比5月数据可以发现，6月中被弱口令攻击的各个系统占比变化不太大，位居前三的系统还是Windows 7系统、Windows 10系统以及Windows 8系统。在6月出现的弱口令攻击中，虽然RDP弱口令和MySQL弱口令攻击并未出现无较大波动，但MSSQL弱口令攻击却在本月初出现两次上涨趋势。

　　同时，MSSQL投毒拦截态势与攻击态势有所出入，出现这一情况可能是由于MSSQL的峰值攻击并非实战攻击，可能存在测试性攻击;或者是可能因为攻击者攻陷服务器后并未立刻进行投毒操作，而是留作“库存”。

　　弱口令攻击是勒索病毒最广泛的传播方式，使用过于简单的口令或者已经泄露的口令是造成设备被攻陷的最常见原因。纵观360安全大脑发布的《2020年6月勒索病毒疫情分析》报告，层出不穷的新型勒索病毒，无论是传播能力还是破坏效果都堪称惊人，这无疑将为企业及个人用户带来了难以预估的安全威胁。

　　为有效做好勒索疫情防控，力创数据特别提醒各位用户需注意以下几点，全面提升勒索病毒防御水平：

　　1、下载安装正版杀毒软件，可拦截各类勒索病毒攻击，保护电脑安全。

　　2、关闭不必要的端口，如：445、135，139 等，对 3389，5900 等端口可进行白名单配置，只允许白名单内的 IP 连接登陆。

　　3、关闭不必要的文件共享，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　4、避免使用弱口令密码，并定期更换。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　5、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　6、对重要文件和数据(数据库等数据)进行定期非本地物理备份，这永远是最安全的方式。

　　7、加强人员安全意识培训，谨慎下载陌生邮件附件，若非必要，应禁止启用 Office 宏代码。

如有疑问，马上在线咨询 点击在线咨询