奇趣闻 > 数码科技 > \

活该!遭黑客勒索后心存侥幸,粗心企业再被入侵

原标题:活该!遭黑客勒索后心存侥幸,粗心企业再被入侵

被黑客攻击之后,正常企业一般会怎么处理?当然是求助专业厂商,弥补系统漏洞,避免类似事情再次发生。

可有的企业就是“那啥改不了那啥”,事情解决之后就感觉万事大吉,不再对系统进行详细的安全性审核,导致入侵惨剧再次发生。

12月25日,安全厂商火绒向政府机关、医疗单位、学校、企业等发布警告:有黑客对企业内网发动攻击,精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。

遭勒索后心存侥幸 粗心企业再被入侵

12月8日,某企业遭遇勒索病毒攻击,服务器上的文件被锁死,不得不向火绒求助。火绒工程师帮助其清除勒索病毒后,企业专门修复黑客利用的系统漏洞、修改了登陆密码,并向火绒表示感谢。(按照一般人的理解,这就算解决完毕。)

(图片来自网络)

时隔6天之后,该企业再次遭到勒索病毒Ergop攻击,数据被加密无法使用,严重影响企业系统运行,不得不向火绒再次求助。

火绒工程师对其系统进行详细的调查分析后发现,该企业居然一直未关闭远程桌面功能!(远程桌面是一种功能,就是可以让企业员工在自己家中远程登陆企业内网,做一些工作。)

而且远程桌面登陆只使用了简单的弱口令密码(就是1234、abcd那种密码,专业名词叫弱口令),黑客经过简单尝试之后,破解了该密码,登陆系统并手工植入了勒索病毒!

(日志显示,黑客在尝试弱口令爆破)

火绒工程师向该企业IT管理人士了解到,由于企业日常工作有远程需求,不得不开放3389端口供员工远程登陆,于是黑客通过暴力破解密码,从该端口再次侵入企业网络。出于侥幸心理,第一次清除病毒之后,该企业也没安装火绒安全软件。(有没有安装其他安全软件我不知道,即使安装了,这款软件第一次没能防范黑客植入的病毒,仍然使用存在安全风险的。)

火绒工程师表示,这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公;如果开放该端口,黑客一旦入侵后,就可以为所欲为,即使安装了安全软件,也可能被关闭或者删除,然后植入勒索病毒。

最后,专家给出解决方案:1、及时备份数据,增加密码强度;2、部署“火绒企业版”彻底杀毒,使用“IP协议控制”功能管理相关端口,阻止黑客入侵;3、如果关闭该端口,可使用“火绒企业版”的“远程桌面”模块,替代系统远程桌面功能,进行正常办公。

“火绒企业版”的“IP协议控制”模块,能自由控制对哪些IP开放相关端口,管理员既可以选择关闭这些端口,也能选择只允许被信任的IP使用这些端口。

自2018年初面市以来,已有3000家政府、企业单位部署火绒企业版,用户反映安装、使用简单,运行稳定可靠,从未发生任何重大产品故障,充分满足企业安全需求。火绒官网持续开放试用申请,任何政企机构用户都可以免费试用“火绒企业版”3个月

相似案例:南航学生损毁四川广元某企业财务数据,被判三年徒刑

黑奇士查有关法律文书,发现一个类似案例:

2017年6月5日,南航学生桑某在学生宿舍内,利用网上下载的黑客工具,远程入侵四川某运输企业的财务电脑,将电脑中C盘以外的数据下载后,全部格式化。并将下载后的数据打包压成文件,向该企业勒索巨额钱财。

因为网络原因,桑某下载文件的时候网络中断,导致这部分数据完全丢失,给四川该企业造成4.2万元损失(数据恢复费用)。

6月21日,四川警方将桑某抓获。在案件审理过程中,桑某父母赔偿该公司15万元之后,获得受害人谅解。

2017年12月25日,四川广元市利州区人民法院一审宣判:桑某犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。(各位想当黑客的兄弟,一定不要触犯法律,你想赚钱,可能就会失去自由,这个拿15万买了个缓刑,别人不见得有这么幸运。)

显示全文

相关文章