<li id="h3mjd"></li>
    <dl id="h3mjd"><font id="h3mjd"><strong id="h3mjd"></strong></font></dl>
    <input id="h3mjd"><font id="h3mjd"><td id="h3mjd"></td></font></input>

            1. <dl id="h3mjd"></dl>

                    1. <li id="h3mjd"><ins id="h3mjd"><thead id="h3mjd"></thead></ins></li>
                      1. Top
                        首頁 > 新聞 > 商界 > 正文

                        “黑客入侵+勒索”惡性事件日增 狙殺式攻擊政企單位

                        火絨安全團隊向政府、企業單位發出警告,一種精確鎖定目標的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請大家務必警惕,提前防范。
                        發布時間:2018-12-25 16:26        來源:賽迪網        作者:賽迪網

                        火絨安全團隊向政府、企業單位發出警告,一種精確鎖定目標的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請大家務必警惕,提前防范。

                        近期,火絨安全團隊收到多個政企單位求助,服務器被黑客入侵,然后植入勒索病毒,索取高額贖金。不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網”式的勒索病毒傳播,“黑客入侵+勒索”是一種狙殺式的高危攻擊,目標精準、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重,苦不堪言。

                        這種攻擊的流程是,黑客使用工具暴力破解密碼,通過漏洞、遠程桌面鏈接等途徑侵入政企單位電腦網絡,然后直接植入勒索病毒鎖死資料文件,進而勒索贖金。犯罪分子的邏輯顯而易見,“入侵后直接勒索,比偷資料賣錢更方便;瞄準這些單位,知道他們的資料很重要,可以要到更多贖金”。

                        真實案例:

                        某企業網絡12月8日遭遇勒索病毒攻擊,服務器上的文件被鎖死,火絨工程師幫助清除勒索病毒后,企業也專門修復了系統漏洞、修改了登陸密碼(但是沒有安裝“火絨安全軟件”)。

                        12月14日,火絨再次接到該企業求助,第二次遭遇同樣的勒索病毒攻擊。火絨工程師調查分析后發現,由于企業日常工作有遠程需求,一直未關閉遠程桌面功能(端口3389),于是黑客通過暴力破解密碼,從該端口再次侵入企業網絡,再次植入勒索病毒Ergop(常見的勒索病毒,火絨可查殺)鎖死文件。

                        1
                        圖:黑客遠程入侵后進行弱口令爆破登錄

                        2
                        圖:火絨查殺出的勒索病毒

                        火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊,防御難度很大:如果關閉系統自身的遠程桌面功能(端口3389),會影響企業正常辦公;如果開放該端口,黑客一旦入侵后,就可以為所欲為,即使安裝了安全軟件,也可能被關閉或者刪除,然后植入勒索病毒。

                        火絨安全團隊給出解決方案:1、及時備份數據,增加密碼強度;2、部署“火絨企業版”徹底殺毒,使用“IP協議控制”功能管理相關端口,阻止黑客入侵;3、如果關閉該端口,可使用“火絨企業版”的“遠程桌面”模塊,替代系統遠程桌面功能,進行正常辦公。

                        “火絨企業版”的“IP協議控制”模塊,能自由控制對哪些IP開放相關端口,管理員既可以選擇關閉這些端口,也能選擇只允許被信任的IP使用這些端口。

                        “火絨企業版”的“遠程桌面”模塊,擁有“遠程控制”、“遠程查看”等功能,可以基本滿足平常的遠程辦公需求。

                        “火絨企業版”自2018年初面市以來,已有3000家政府、企業單位部署試用,均反映安裝、使用簡單,運行穩定可靠,從未發生任何重大產品故障,充分滿足企業安全需求。火絨官網持續開放試用申請,任何政企機構用戶都可以免費試用“火絨企業版”3個月。

                        附錄: “火絨企業版”相關功能模塊使用方法:

                        1、“IP協議控制”操作說明(默認開啟)

                        第一步,打開“控制中心”,點擊【防護策略】-【策略管理】,點擊【新建策略】

                        3

                        第二步,給策略命名(比如“關閉3389端口”),點擊【編輯策略】

                        4

                        第三步,點擊【IP協議控制】-【添加規則】

                        5

                        第三步,在本地端口中選擇自定義,并添加3389端口(或者想要關閉的其它端口)。最后點擊保存,并將策略應用到終端即可。

                        6

                        2、“遠程桌面”操作說明

                        第一步,打開“控制中心”,點擊【終端管理】,勾選需要遠程控制的終端,然后點擊【遠程桌面】。

                        7

                        第二步,根據實際需求選擇遠程類型:遠程控制與遠程查看。點擊確定后,即可完成遠程需求。

                        8

                         

                        合作站點
                        stat
                        新疆体彩十一选五