北京快乐8最新走势图 北京快乐8竞猜技巧 北京快乐8改单 北京快乐8分析软件 北京快乐8怎样稳赚 北京快乐8提前150秒计划软件 北京快乐8在线视频 北京快乐8和值单双 北京快乐8上下盘怎么玩 全天北京快乐8走势 北京快乐8选号技巧 北京快乐8软件下载 北京快乐8五行开奖记录 北京快乐8统计 北京快乐8计划软件免费版 北京快乐8现场直播 北京快乐8赚钱介绍 北京快乐8任选一 北京快乐8开奖皇家 北京快乐8怎么买 北京快乐8属于违法吗 北京快乐8违法吗 北京快乐8任选计划 官网北京快乐8 赌外围北京快乐8总和大小规律 北京快乐8选几中奖高 北京快乐8基诺稳赚技巧 北京快乐8选二计划 北京快乐8人工选7计划 北京快乐8买单双技巧 北京快乐8奇偶盘什么意思 北京快乐8免费软件 北京快乐8和值奇偶 北京快乐8怎么盈利 北京快乐8违法吗 北京快乐8仼一热号原理 北京快乐8开奘结果 北京快乐8时间 北京快乐8倍投必死 赢彩专家北京快乐8 北京快乐8多少810 中国福利彩票北京快乐8 北京快乐8号码分布图 北京快乐8上下奇偶 北京快乐8趣味玩法 北京快乐8奇偶全天计划 北京快乐8奇偶购买技巧 北京快乐8直播视频 北京快乐8大小和值法 北京快乐8开奖视频官网
Top

“黑客入侵+勒索”恶性事件日增 狙杀式攻击政企单位

火绒安全团队向政府、企业单位发出警告,一种精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。
发布时间:2018-12-25 16:26        来源:赛迪网        作者:赛迪网

火绒安全团队向政府、企业单位发出警告,一种精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。

近期,火绒安全团队收到多个政企单位求助,服务器被黑客入侵,?#32531;?#26893;入勒索病毒,索取高额赎金。不同于以往“入侵偷取资料”的黑客攻击,以及“广撒网”式的勒索病毒传播,“黑客入侵+勒索”是一种狙杀式的高危攻击,目标精准、手段恶劣,索要赎金高昂,被攻击的政企单位损失惨重,苦不堪言。

这种攻击的流程是,黑客使用工具暴力?#24179;?#23494;码,通过漏洞、远程桌面链接等途径侵入政企单位电脑网络,?#32531;?#30452;接植入勒索病毒锁死资料文件,进而勒索赎金。犯罪分子的逻辑显而?#20934;?ldquo;入侵后直接勒索,比偷资?#19979;?#38065;更方便;瞄准这些单位,知道他们的资料很重要,可以要到更多赎金”。

真实案例:

某企业网络12月8日遭遇勒索病毒攻击,服务器上的文件被锁死,火绒工程师帮助清除勒索病毒后,企业也专门修复了系统漏洞、修改了登陆密码(但是没有安装“火绒安全软件”)。

12月14日,火绒再次接到该企业求助,第二次遭遇同样的勒索病毒攻击。火绒工程师调查分析后发现,由于企业日常工作?#24615;?#31243;需求,一直未关闭远程桌面功能(端口3389),于是黑客通过暴力?#24179;?#23494;码,从该端口再次侵入企业网络,再次植入勒索病毒Ergop(常见的勒索病毒,火绒可查杀)锁死文件。

1
图:黑客远程入侵后进行弱口令爆破登录

2
图:火绒查杀出的勒索病毒

火绒工程师表示,这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公;如果开放该端口,黑客一旦入侵后,就可以为所欲为,即使安装了安全软件,?#37096;?#33021;被关闭或者删除,?#32531;?#26893;入勒索病毒。

火绒安全团队给出解决方案:1、及时备份数据,增?#29992;?#30721;强度;2、部署“火绒企业版”彻底杀毒,使用“IP协议控制”功能管理相关端口,阻止黑客入侵;3、如果关闭该端口,可使用“火绒企业版”的“远程桌面”模块,替代系统远程桌面功能,进行正常办公。

“火绒企业版”的“IP协议控制”模块,能自由控制对哪些IP开放相关端口,管理员既可以选择关闭这些端口,也能选择只?#24066;?#34987;信任的IP使用这些端口。

“火绒企业版”的“远程桌面”模块,拥有“远程控制”、“远程查看”等功能,可以基本满足平常的远程办公需求。

“火绒企业版”自2018年初面市以来,已有3000家政府、企业单位部署试用,均?#20174;?#23433;装、使用简单,运行稳定可靠,从未发生任何重大产品?#25910;希?#20805;分满足企业安全需求。火绒官网?#20013;?#24320;放试用申请,任何政企机构用户都可以免费试用“火绒企业版”3个月。

附录: “火绒企业版”相关功能模块使用方法:

1、“IP协议控制”操作说明(默认开启)

第一步,打开“控制中心”,点击【防护策略】-【策略管理】,点击【新建策略】

3

第二步,给策略命名(比如“关闭3389端口”),点击【编辑策略】

4

第三步,点击【IP协议控制】-【添加规则】

5

第三步,在本地端口中选择自定义,并添加3389端口(或者想要关闭的其它端口)。最后点击保存,并将策略应用到终端即可。

6

2、“远程桌面”操作说明

第一步,打开“控制中心”,点击【终端管理】,勾选需要远程控制的终端,?#32531;?#28857;击【远程桌面】。

7

第二步,根据?#23548;市?#27714;选择远程类型:远程控制与远程查看。点击确定后,即可完成远程需求。

8

 

合作站点
stat
北京快乐8提前预测号码
逆战活动专区 广东快乐10分开奖走试 梦幻诛仙手游平民职业 毕尔巴鄂竞技本土球员 卡塔尔阿尔萨德阵容 阿瓦隆电子 北京赛车开奖纪录 大乐透走势图1 魔术兔注册 西班牙人对巴拉多利德分析 欢乐球吃球体验服下载 上海亚特兰大直飞