2020-07-14 10:27 勒索病毒终结者
勒索病毒破坏力惊人,上月也就是6月MSSQL数据库弱口令攻击态势上涨趋势明显,同比5月数据可以发现,6月中被弱口令攻击的各个系统占比变化不太大,位居前三的系统还是Windows 7系统、Windows 10系统以及Windows 8系统。在6月出现的弱口令攻击中,虽然RDP弱口令和MySQL弱口令攻击并未出现无较大波动,但MSSQL弱口令攻击却在本月初出现两次上涨趋势。
同时,MSSQL投毒拦截态势与攻击态势有所出入,出现这一情况可能是由于MSSQL的峰值攻击并非实战攻击,可能存在测试性攻击;或者是可能因为攻击者攻陷服务器后并未立刻进行投毒操作,而是留作“库存”。
弱口令攻击是勒索病毒最广泛的传播方式,使用过于简单的口令或者已经泄露的口令是造成设备被攻陷的最常见原因。纵观360安全大脑发布的《2020年6月勒索病毒疫情分析》报告,层出不穷的新型勒索病毒,无论是传播能力还是破坏效果都堪称惊人,这无疑将为企业及个人用户带来了难以预估的安全威胁。
为有效做好勒索疫情防控,力创数据特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:
1、下载安装正版杀毒软件,可拦截各类勒索病毒攻击,保护电脑安全。
2、关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置,只允许白名单内的 IP 连接登陆。
3、关闭不必要的文件共享,如有需要,请使用 ACL 和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
4、避免使用弱口令密码,并定期更换。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
5、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
6、对重要文件和数据(数据库等数据)进行定期非本地物理备份,这永远是最安全的方式。
7、加强人员安全意识培训,谨慎下载陌生邮件附件,若非必要,应禁止启用 Office 宏代码。
如有疑问,马上在线咨询 点击在线咨询
育碧才刚刚曝出了自家的《看门狗:军团》源代码被窃取的事,近日,游戏公司卡普空CAPCOM又宣布服务器遭遇勒索病毒攻击,并被勒索1100万美元。此次事件...
自2016年底全球爆发互联网数据库勒索病毒风潮起,到2017年5月份爆发的WannaCry勒索,勒索病毒正式走进大众的视野,被大众熟知。近几年,勒索病毒不断在...
近两年,勒索病毒愈发猖狂,全球不少企业遭遇勒索病毒的攻击,造成一定的损失。近段时间,法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的...
近日,蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击,其IT、网站和客户服务系统受到影响,但并不影响公交和地铁的运行。RansomExx勒索病毒是...
前段时间,财富500强公司、医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭遇了Ryuk勒索病毒的攻击,系统遭瘫痪多时,医院也被迫将急诊病患...
周一至周日 8:00-22:00
13265855616
即可开始对话