您的位置:首頁>>電腦軟件

騰訊安全預警:3700余臺SQL服務器被控制 威脅企業數據安全

發布時間:2019-04-15 09:09:25  來源:互聯網    采編:王涵  背景:

  4月4日中午前后,小劉像往常一樣,照例檢查公司網絡系統和相關配置工作,當觀看總控系統時,發現專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統發出警報,顯示當前公司的網絡系統可能正在遭受不法黑客攻擊,危急之下,小劉第一時間求助騰訊安全應急響應中心。

  (圖:騰訊御界高級威脅檢測系統攻陷警報)

  騰訊安全技術專家在征得企業同意后對機器設備進行遠程取證,同時結合御界關鍵日志信息發現,這是一起典型的針對企業本地數據庫(SQL Server)服務器的弱口令爆破攻擊事件。由于受害SQL Server服務器使用了較弱的密碼口令,作惡團伙在對目標進行數千次連接嘗試之后,最終在4日11點37分成功爆破,成功進入該企業服務器。所幸發現及時,騰訊安全技術專家也在第一時間協助該企業進行隔離、殺毒,這次攻擊并未直接給公司造成任何損失。

  (圖:不法黑客遠程爆破SQL Server服務器高達數千次之多)

  此前,騰訊安全曾多次預警過此類利用弱口令對企業SQL服務器進行爆破攻擊事件。關于弱口令沒有嚴格定義,凡是容易被別人猜測或者被破解工具破解的密碼都是弱口令,例如“123”、“abc”等。而所謂“爆破”,就是黑客拿著一本包含了很多弱口令的“字典”進行逐次嘗試,如果目標服務器的密碼碰巧在這本“字典”里,那么這次“爆破”就能成功,黑客也就能順理成章地進入服務器為所欲為。

  針對此次攻擊,騰訊安全技術專家發現了作惡團伙在HFS服務器上的大量“作案工具”,包括Windows提權工具、linux挖礦程序等一系列黑產工具,同時在另一個HFS服務器上存有爆破SQL服務器的攻擊日志,樁樁件件,罪狀分明??梢娺@是一次有組織、有預謀,經過精心計劃的攻擊行動。

  其實,這次事件只是這個黑客團伙進行連環攻擊的冰山一角。騰訊安全御見威脅情報中心對整個事件展開溯源調查后發現,該作惡團伙目前已成功入侵3700余臺SQL服務器,涉及到數百個中小型企業,獲得了這些企業服務器的管理員權限,在后臺下載運行門羅幣挖礦木馬。同時入侵者還會開啟服務器的3389端口,添加一個管理員帳戶,相當于給自己留了一把可以隨時進出企業服務器的“鑰匙”??梢哉f,這樣的行為極易導致更為嚴重的信息泄露事件發生,往往給企業帶來難以估量的損失。

  (圖:部分受害公司IP)

  騰訊安全通過對被爆破的弱密碼進行分析發現,以下弱密碼已經被黑客掌握,還在使用這些密碼的企業需要提高警惕,建議盡快進行修改,否則一旦被黑客盯上對服務器進行暴力破解,很可能導致關鍵業務信息泄露。

  (圖:SQL服務器常見弱密碼明細)

  當前,越來越多的全球性企業被卷入數據泄露行列,而一旦公司數據泄露,不僅損害了用戶個人隱私,企業還要為此買單,面臨一系列失信、口碑下跌的危機。對于企業而言,如何防御企業信息泄露,避免遭受不法黑客攻擊就顯得至關重要。

  為此,騰訊安全反病毒實驗室負責人馬勁松提醒廣大企業用戶,建議加固SQL Server服務器,修補服務器安全漏洞和使用安全密碼策略;修改SQL Sever服務默認端口,在原始配置基礎上更改默認1433端口設置,并且設置訪問規則,拒絕1433端口探測;同時檢查服務器是否已開啟遠程桌面服務,并高頻次檢查是否有異常帳戶添加和登錄事件發生,可有效防止不法黑客破解。

  就目前不法黑客攻擊手法來看,提升技術手段和使用可靠的網絡安全產品,是阻斷不法分子入侵的有效方式,本文開頭的企業就是在騰訊御界高級威脅檢測系統的及時預警下,配合騰訊安全技術人員的積極響應和及時阻斷,成功阻止了一起爆破攻擊。對此,騰訊安全技術專家建議企業全網安裝騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺以及騰訊御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監測、統一監測方面建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,可以全方位、立體化保障企業用戶的信息安全。

  (圖:騰訊御界高級威脅檢測系統)




關注ITBear科技資訊公眾號(itbear365 ),每天推送你感興趣的科技內容。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
貨架革命,如何拿下終端貨架高地?
數據顯示,
  每位消費者在超市每個終端展示貨架前平均停留15秒,
  75%的人會在5秒...
日期:07-25
簡單3步解決文檔丟失?試試WPS高效辦公小妙招《四》
決定職場人升職加薪的主要因素除老板外,還有你的工作文檔。為什么呢?因為這些文檔也是你工作成果最...
日期:07-25
科創板開市大漲引股民搶投,騰訊手機管家精準查殺5款病毒炒股APP
近日,科創板鳴鑼開市,首批25只新股正式在上交所開始交易,開盤全部大漲,甚至有的漲幅達520%,上...
日期:07-24
有人打電話喊你投資《星球大戰9》,騰訊手機管家精準攔截詐騙電話
《星球大戰》在全球擁有數以億計的粉絲,其天行者系列終章《星球大戰9》在前段時間宣布12月20日在北...
日期:07-15
二三四五好壓防護文件安全 MD5校驗成亮點
?二三四五好壓自上線以來,因其“小、快、輕、便”的特點,在眾多壓縮軟件中獨樹一幟。...
日期:07-12
Vue開發者指南:2019你最需要學些什么?
作為 Vue 的初學者,您或許已經聽過很多關于它的專業術語了,例如:單頁面應用程序、異步組件、服務...
日期:07-08
Paronym的TIG軟件技術引領2019上海MWC視頻互動技術創新風潮
2019年上海世界移動通信大會剛落下帷幕,基于物聯網和人工智能的發展,世界各地的移動科技愛好者都...
日期:07-04
走出趣3.0新版本新增視頻案例功能
就業是民生之本,為進一步加強對就業工作的組織領導和統籌協調,凝聚就業工作合力,更好實施就業優...
日期:07-01
愛奇藝小說、游戲、動畫聯動釋放IP生態價值 助力《少年歌行》獲蘋果App Store推薦
近年來,愛奇藝已先后打造出《靈域》《四海鯨騎》《邪王追妻》《萬古仙穹》等多部經典國漫IP,并推動...
日期:07-01
賽可達橫評測試:騰訊電腦管家以99.96%檢測率斬獲第一
在網絡安全軟件細分領域,國內安全廠商現已逐漸走入世界前列。近日,第三方測評認證機構賽可達實驗...
日期:06-28
賦能與協作:WPS在AI時代的答卷
從深藍系統在國際象棋桌上擊敗卡斯帕羅夫至今,我們對于AI與人類關系的討論就沒有停止過,直到阿法...
日期:06-26
華為云SQL Server新增慢SQL審計功能,全新功能一鍵開通
數據庫性能診斷和優化是提高數據庫性能和穩定性的關鍵技術之一??焖俚陌l現問題、定位根因并且進行...
日期:06-25
送永久會員的迅雷X破解版,真的好用嗎?
免安裝,破解,VIP10,去廣告永久會員迅雷X真的有這么厲害的么?兄弟我最近下載資源正好需要迅雷下載...
日期:06-24
Linux 爆出高危拒絕服務漏洞,華為云主機安全提供一鍵檢測
近日,Red Hat官方發布了一份安全公告稱, Linux以及FreeBSD等系統內核中存在遠程DoS漏洞,它們均與...
日期:06-21
賦能社區 PingCAP University 培訓課程2.0重磅升級
經過半年時間的持續打磨,PingCAP University 迎來了一次重大升級,發布培訓課程 2.0。
日期:06-11
WPS日歷小程序上線,讓你的時間管理更高效
隨著生活節奏加快,總會感覺每天時間不夠用,若還是僅憑大腦去記憶日常數量眾多的瑣事,是不現實、...
日期:06-10
關于樂播投屏收費嗎?官方辟謠!
近期有某些第三方平臺,以蹭流量的姿勢,在傳播樂播投屏收費的相關錯誤信息;其目的應是引導用戶安裝...
日期:06-03
數知科技旗下BBHI向IAB TECH LAB開源代碼
北京數知科技股份有限公司境外子公司BBHI集團(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
日期:05-29
挖礦勒索兩開花:安全狗提醒用戶注意防范勒索病毒
防護千萬條,安全第一條;補丁沒打全,中毒兩行淚。
日期:05-28
如何用Paddle Fluid API搭建一個簡單的神經網絡?這里有一份編程指南
PaddlePaddle 是百度自主研發,集深度學習核心框架、工具組件和服務平臺為一體的開源深度學習平臺。...
日期:05-27
 
高清性色生活片