您的位置:首页 > 电脑软件

腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全

发布时间:2019-04-15 09:09:25  来源:互联网     背景:

  4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受不法黑客攻击,危急之下,小刘第一时间求助腾讯安全应急响应中心。

  (图:腾讯御界高级威胁检测系统攻陷警报)

  腾讯安全技术专家在征得企业同意后对机器设备进行远程取证,同时结合御界关键日志信息发现,这是一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害SQL Server服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在4日11点37分成功爆破,成功进入该企业服务器。所幸发现及时,腾讯安全技术专家也在第一时间协助该企业进行隔离、杀毒,这次攻击并未直接给公司造成任何损失。

  (图:不法黑客远程爆破SQL Server服务器高达数千次之多)

  此前,腾讯安全曾多次预警过此类利用弱口令对企业SQL服务器进行爆破攻击事件。关于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”等。而所谓“爆破”,就是黑客拿着一本包含了很多弱口令的“字典”进行逐次尝试,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破”就能成功,黑客也就能顺理成章地进入服务器为所欲为。

  针对此次攻击,腾讯安全技术专家发现了作恶团伙在HFS服务器上的大量“作案工具”,包括Windows提权工具、linux挖矿程序等一系列黑产工具,同时在另一个HFS服务器上存有爆破SQL服务器的攻击日志,桩桩件件,罪状分明。可见这是一次有组织、有预谋,经过精心计划的攻击行动。

  其实,这次事件只是这个黑客团伙进行连环攻击的冰山一角。腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵3700余台SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的3389端口,添加一个管理员帐户,相当于给自己留了一把可以随时进出企业服务器的“钥匙”。可以说,这样的行为极易导致更为严重的信息泄露事件发生,往往给企业带来难以估量的损失。

  (图:部分受害公司IP)

  腾讯安全通过对被爆破的弱密码进行分析发现,以下弱密码已经被黑客掌握,还在使用这些密码的企业需要提高警惕,建议尽快进行修改,否则一旦被黑客盯上对服务器进行暴力破解,很可能导致关键业务信息泄露。

  (图:SQL服务器常见弱密码明细)

  当前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的危机。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。

  为此,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否有异常帐户添加和登录事件发生,可有效防止不法黑客破解。

  就目前不法黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式,本文开头的企业就是在腾讯御界高级威胁检测系统的及时预警下,配合腾讯安全技术人员的积极响应和及时阻断,成功阻止了一起爆破攻击。对此,腾讯安全技术专家建议企业全网安装腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

  (图:腾讯御界高级威胁检测系统)






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
闪退?卡顿?统统再见!自从用了WPS,一切工作666
一个月前,公司进入疯狂比稿季,各种比稿方案仿佛抱团一样都向我扑来!作为公司NO.1职场女战士,我义......
日期:04-22
2020年十大音乐类软件排行榜,当贝酷狗音乐排名第一
一款好的播放器,可以带来非常棒的音乐体验,那么当下最好用的音乐播放器是哪个呢?为此小编通过下载量......
日期:07-22
Soul用户发起#No Hurt行动:拒绝家暴
最近一周,家暴新闻频出。 美妆博主宇芽控诉前男友沱沱家暴,曾有过家暴史的男演员蒋劲夫......
日期:11-29
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时......
日期:11-08
谷歌 Chrome 浏览器将限制在非 HTTPS 网站使用游戏手柄
7月29日消息 本月初,报道称,微软一直在努力为Windows 10和Windows 10X上的Chromium浏览器带来完整......
日期:07-29
支付宝:香港也能扫码乘车 600辆小巴即将支持
支付宝扫码坐公交已经不是新鲜事,目前已在内地120多个城市普及的“智慧公交”模式。...
日期:10-19
谷歌Chrome浏览器v70上线:同步方式改变,新增AV1解码器
10月17日消息 谷歌今天发布了Chrome浏览器的最新版本 70.0.3538.67(正式版本)。今天发布的最令人期......
日期:10-17
价格暴涨 全线缺货 最近Intel处理器缘何如此疯狂
最近几天,笔者在微博收到了越来越多的网友私信,表示Intel第八代酷睿处理器出现了大面积的价格暴涨......
日期:09-12
火狐浏览器v75正式版发布:2.5亿用户喜迎升级
FireFox(火狐)浏览器本周发布v75正式版,这是火狐进入四周一次大版本迭代节奏后上线的首个稳定版,......
日期:04-08
Mozilla Firefox引入ETP 2.0功能 扩大跟踪保护
Mozilla 安全博客介绍了 即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking......
日期:08-06
最后的更新!微软Windows 7发布KB4534310修复补丁
1月15日消息 2020年1月14日,Windows 7系统生命周期终止,操作系统将不再收到任何其他安全补丁。Win......
日期:01-15
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex英雄》,一年又一年大逃杀游戏还是活跃在大家......
日期:03-10
西瓜视频联合TCL雷鸟举办视频嘉年华 引领OTT行业新风向
10月12日-14日,由西瓜视频主办的第二届西瓜PLAY视频嘉年华正式亮相北京751D·PARK。据悉,今......
日期:10-12
百度App联手四大电商备战双十一 小程序开启一站式购物体验
近日,百度App与京东、苏宁易购、唯品会、小度商城等平台联手开展双十一专属红包礼遇——......
日期:11-08
不止Office要换新图标:微软全平台图标都要换新“Style”
12月2日消息 上周四,微软宣布重新设计Office 365程序的图标,包括Word,Excel,PowerPoint,OneNot......
日期:12-02
开黑队友神秘失联,喊他用腾讯WiFi管家畅连3亿优质WiFi热点
当WiFi变成日常必备时,WiFi网络的无处不在帮助我们连接着彼此。然而当你的手机突然没有了网络信号......
日期:09-11
百度外卖被饿了么收购后正式改名:定位高端
2017年8月24日,饿了么对外宣布合并百度外卖,而收购后他们强调,将会保持两个品牌独立运营,不过现......
日期:10-15
诺基亚7 Plus安卓9.0 Pie正式版开始推送
HMD的CPO Juho Sarvikas‏通过推特宣布,诺基亚7 Plus的安卓9.0 Pie正式版已经开始推送。...
日期:09-29
Windows Lite系统曝光:为骁龙芯片设备设计 UI大变
12月4日消息 根据外媒的报道,不久之前,微软在推出了Windows 10 S版本,应用仅限于微软商店。在Win......
日期:12-04
Edge Beta迈入83版本:优化PDF Ink选项 新增冲浪小游戏
今天微软Edge团队通过官方推特帐号宣布,Beta通道已经发布了最新Edge 83浏览器版本。由于疫情影响,......
日期:04-23