<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個創(chuàng)業(yè)好項目——期待與您早日聯(lián)手合作共贏  僅需5.8萬元就可通過CCTV點睛播出1個月和通過GJTV等百家媒體聯(lián)合常年展播  評選與出版《當(dāng)代百名書畫藝術(shù)名家抗疫作品展》的活動通知 五秒電視廣告只需五十元☆本項目正在誠征各地代理 點此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁 > 科技 >

    不法黑客利用SSH弱密碼日均攻擊近10萬 騰訊安全三大解決措施防中招

    時間:2019-06-10 20:57 來源:中國傳媒聯(lián)盟作者:海諾
    一直以來,弱口令不僅是最易被不法黑客利用的漏洞之一,而且還是企業(yè)網(wǎng)絡(luò)安全的一大癥結(jié)。近日,騰訊安全服務(wù)中心接到客戶求助,稱部署的騰訊御界高級威脅檢測系統(tǒng)發(fā)現(xiàn)SSH服務(wù)器失陷感知信息,危急之下,該公司安全管理人員第一時間聯(lián)絡(luò)騰訊安全技術(shù)專家請求協(xié)助分析威脅來源,以防公司遭受財產(chǎn)經(jīng)濟損失。 (圖:騰訊御界失陷感知信息) 征得客戶同意后,騰訊安全技術(shù)專家結(jié)合御界的關(guān)鍵日志,對客戶機器進行遠程取證,最終判定這是一起針對SSH服務(wù)器弱口令爆破的攻擊事件。慶幸的是,由于發(fā)現(xiàn)及時,技術(shù)專家迅速協(xié)助客戶進行隔離與殺毒操作

    一直以來,弱口令不僅是最易被不法黑客利用的漏洞之一,而且還是企業(yè)網(wǎng)絡(luò)安全的一大癥結(jié)。近日,騰訊安全服務(wù)中心接到客戶求助,稱部署的騰訊御界高級威脅檢測系統(tǒng)發(fā)現(xiàn)SSH服務(wù)器失陷感知信息,危急之下,該公司安全管理人員第一時間聯(lián)絡(luò)騰訊安全技術(shù)專家請求協(xié)助分析威脅來源,以防公司遭受財產(chǎn)經(jīng)濟損失。

    (圖:騰訊御界失陷感知信息)

    征得客戶同意后,騰訊安全技術(shù)專家結(jié)合御界的關(guān)鍵日志,對客戶機器進行遠程取證,最終判定這是一起針對SSH服務(wù)器弱口令爆破的攻擊事件。慶幸的是,由于發(fā)現(xiàn)及時,技術(shù)專家迅速協(xié)助客戶進行隔離與殺毒操作,有效遏制作惡團伙進一步入侵,否則后果難以預(yù)料。

    (圖:不法黑客利用SSH弱密碼爆破成功)

    可是,此次攻擊事件僅僅是不法黑客發(fā)動連環(huán)作惡的“冰山一角”。基于這一線索,騰訊安全御見威脅情報中心對此次事件展開調(diào)查,竟然發(fā)現(xiàn)這是一起專業(yè)的網(wǎng)絡(luò)攻擊事件。該團伙對目標(biāo)SSH服務(wù)器曾進行多達4千次連接嘗試,最終爆破成功。得手后的攻擊者首先植入SSH后門以及IRCbot后門程序,并通過SSH弱口令在內(nèi)網(wǎng)橫向傳播,迫使受害機器接收遠程指令安裝挖礦、DDoS攻擊模塊,以此為下一步行動做足準(zhǔn)備。

    (圖:不法黑客嘗試登陸類型分布)

    據(jù)騰訊安全技術(shù)專家介紹,該團伙使用的基礎(chǔ)設(shè)施主要集中分布在俄羅斯、美國、法國、荷蘭、新加坡等多個國家及地區(qū),攻擊目標(biāo)同樣遍布在世界各地。僅初步統(tǒng)計,該團伙的潛在攻擊目標(biāo)每天約有十萬IP,截至目前已非法挖到近200個門羅幣,折合人民幣約12萬元左右,對用戶資產(chǎn)安全造成巨大威脅。

    縱觀全球網(wǎng)絡(luò)安全環(huán)境,弱密碼爆破事件在世界范圍內(nèi)已成幾何式增長。4月15日,國內(nèi)某企業(yè)遭遇一起利用弱口令對企業(yè)SQL服務(wù)器進行爆破攻擊事件。騰訊安全御見威脅情報中心對整個事件展開溯源調(diào)查后發(fā)現(xiàn),該作惡團伙目前已成功入侵3700余臺SQL服務(wù)器,涉及到數(shù)百個中小型企業(yè),獲得了這些企業(yè)服務(wù)器的管理員權(quán)限,在后臺下載運行門羅幣挖礦木馬。類似惡意攻擊事件給個人隱私保護、企業(yè)安全生產(chǎn)乃至經(jīng)濟社會發(fā)展都可能帶來新的挑戰(zhàn)。

    為避免此類不法黑客攻擊事件再次發(fā)生,騰訊安全反病毒實驗室負責(zé)人馬勁松提醒廣大企業(yè)網(wǎng)管務(wù)必高度重視安全防范工作,并提出三大安全防御措施:建議使用安全的密碼策略和高強度密碼,以防不法黑客暴力破解;同時使用密鑰登陸,打開SSH實時監(jiān)聽本地內(nèi)網(wǎng)IP,盡量不給服務(wù)器外網(wǎng)IP;此外推薦全網(wǎng)部署騰訊御界高級威脅檢測系統(tǒng),提前感知和有效抵御漏洞攻擊,保護企業(yè)免受數(shù)據(jù)和財產(chǎn)損失。

    (圖:騰訊御界高級威脅檢測系統(tǒng))

    據(jù)了解,騰訊御界高級威脅檢測系統(tǒng)是基于騰訊安全反病毒實驗室的安全能力、依托騰訊在云和端的海量數(shù)據(jù),研發(fā)出的獨特威脅情報和惡意檢測模型系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力,騰訊御界可高效檢測未知威脅,并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析,感知漏洞的利用和攻擊,全面防護企業(yè)網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)安全。

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 国产精品青草久久久久福利99| 亚洲精品无码99在线观看| 精品久久久久久无码国产| 精品蜜臀久久久久99网站| 精品久久久久久无码中文字幕| A级精品国产片在线观看| 亚洲?V无码成人精品区日韩| 亚洲精品性视频| 国产精品国产亚洲精品看不卡| 久久人人超碰精品CAOPOREN | 亚洲日韩精品无码一区二区三区| 亚洲无删减国产精品一区| 国产精品三级在线观看无码| 亚洲av午夜成人片精品电影| jizz国产精品| 久久最新精品国产| 99re热视频这里只精品| 无码国产精品一区二区免费vr| 蜜臀精品无码AV在线播放| 国产免费伦精品一区二区三区| 久久99国产精品久久99果冻传媒| 精品无码一区在线观看| 亚洲精品无码专区久久久 | 国产成人精品精品欧美| 久久99国产综合精品| 久久久久久九九99精品| 无码人妻精品一区二区三区久久 | 精品四虎免费观看国产高清午夜| 国产精品女同一区二区| 精品久久久久久久久午夜福利| 无码国产精品一区二区免费vr| 亚洲国产精品无码专区影院| 亚洲性日韩精品国产一区二区| 青春草无码精品视频在线观| 久久精品无码一区二区日韩AV| 国产亚洲精品线观看动态图| 国产精品一区二区三区99| 国产亚洲精品资在线| 欧美在线精品一区二区三区| 亚洲欧美日韩国产精品一区二区| 亚洲视频在线精品|