• 首页 > 信息融合频道 > 网络安全

    医疗机构服务器遭不法黑客入侵,腾讯电脑管家支招防御

    2018年07月24日 17:42:54   来源:ITBEAR

      近日,腾讯御见威胁情报中心感知到,不法黑客利用爆破1433端口入侵国内某医疗连锁机构。一旦完全控制SQL Server服务器,不法黑客轻则利用恶意脚本下载挖矿木马在数据库服务器上进行门罗币挖矿操作;重则窃取库中数据进行非法交易、运行勒索病毒破坏服务器数据进行勒索钱财、以及持续向局域网内其他电脑发起DDoS攻击等一系列恶意攻击行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。

      (图:某地区医疗美容医院遭不法黑客入侵)

      腾讯电脑管家安全专家分析发现,不法黑客利用1433端口批量爆破工具入侵医院服务器,爆破成功后利用写入下载命令触发下载恶意脚本,恶意脚本执行后会继续下载挖矿组件进行挖矿。不过庆幸的是,此次攻击暂未对该医院造成直接的经济损失。

      目前针对企业服务器的攻击以弱口令爆破服务器后远程登录的方式最为常见,由于一些管理员的安全意识薄弱,设置密码简单容易猜解,不法黑客们常常会利用sa弱口令,通过密码字典进行猜解爆破登录。根据腾讯御见威胁情报中心监测,截至目前,不法黑客使用同样的手法,已入侵多家单位超过300台服务器用于挖矿,主要集中在广东、河北等地区。

      (图:此次恶意攻击地域分布图)

      目前,数据泄露事件已成几何式增长。近日新加坡还遭遇一起“史无前例”的网络攻击事件,不法黑客窃取新保集团数据库资料约150万个人信息资料。类似恶意攻击事件给个人隐私保护、企业安全生产、经济社会发展乃至国家安全都可能带来新的挑战。

      为避免此类不法黑客攻击事件再次发生,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松向企业网管提出三大建议:加固SQL Server服务器,修补服务器安全漏洞,切勿使用弱口令,尤其是sa账号密码;修改SQL Server服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;最后,建议网站管理员可使用腾讯云网站管家智能防护平台,通过Web入侵防护、0Day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#citnews.com.cn(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    新闻

    研究发现美国人每天至少查看手机52次

    德勤最近做了一项名为2018年全球移动消费者调查(Global Mobile Consumer Survey)的研究。该机构发现,美国人平均每天至少会看52次手机。

    互联网+

    马斯克:Model 3明年3/4月可能交付中国消费者

    11月16日消息,中国消费者可能最早在明年3月或者4月份就能够提取他们的Model 3汽车,特斯拉CEO伊隆·马斯克在推特中称,有可能在3月份为中国消费者提供部分产品,但4月份的可能性更大。

    融合

    当年DIYer迷恋装电脑 如今他们转向了人工智能

    11月19日消息,据国外媒体报道,像曾经的DIY电脑一样,现在也有很多人工智能爱好者在利用现有的工具和数据开发自己的人工智能系统。

    创投

    苹果与奥斯卡获奖电影公司A24达成协议 制作原创电影

    北京时间11月16日消息,知情人士称,苹果公司已经与娱乐公司A24达成了一份多年协议,为公司制作原创电影。