活该!遭黑客勒索后心存侥幸,粗心企业再被入侵
原标题:活该!遭黑客勒索后心存侥幸,粗心企业再被入侵
被黑客攻击之后,正常企业一般会怎么处理?当然是求助专业厂商,弥补系统漏洞,避免类似事情再次发生。
可有的企业就是“那啥改不了那啥”,事情解决之后就感觉万事大吉,不再对系统进行详细的安全性审核,导致入侵惨剧再次发生。
12月25日,安全厂商火绒向政府机关、医疗单位、学校、企业等发布警告:有黑客对企业内网发动攻击,精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。
遭勒索后心存侥幸 粗心企业再被入侵
12月8日,某企业遭遇勒索病毒攻击,服务器上的文件被锁死,不得不向火绒求助。火绒工程师帮助其清除勒索病毒后,企业专门修复黑客利用的系统漏洞、修改了登陆密码,并向火绒表示感谢。(按照一般人的理解,这就算解决完毕。)
(图片来自网络)
时隔6天之后,该企业再次遭到勒索病毒Ergop攻击,数据被加密无法使用,严重影响企业系统运行,不得不向火绒再次求助。
火绒工程师对其系统进行详细的调查分析后发现,该企业居然一直未关闭远程桌面功能!(远程桌面是一种功能,就是可以让企业员工在自己家中远程登陆企业内网,做一些工作。)
而且远程桌面登陆只使用了简单的弱口令密码(就是1234、abcd那种密码,专业名词叫弱口令),黑客经过简单尝试之后,破解了该密码,登陆系统并手工植入了勒索病毒!
(日志显示,黑客在尝试弱口令爆破)
火绒工程师向该企业IT管理人士了解到,由于企业日常工作有远程需求,不得不开放3389端口供员工远程登陆,于是黑客通过暴力破解密码,从该端口再次侵入企业网络。出于侥幸心理,第一次清除病毒之后,该企业也没安装火绒安全软件。(有没有安装其他安全软件我不知道,即使安装了,这款软件第一次没能防范黑客植入的病毒,仍然使用存在安全风险的。)
火绒工程师表示,这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公;如果开放该端口,黑客一旦入侵后,就可以为所欲为,即使安装了安全软件,也可能被关闭或者删除,然后植入勒索病毒。
最后,专家给出解决方案:1、及时备份数据,增加密码强度;2、部署“火绒企业版”彻底杀毒,使用“IP协议控制”功能管理相关端口,阻止黑客入侵;3、如果关闭该端口,可使用“火绒企业版”的“远程桌面”模块,替代系统远程桌面功能,进行正常办公。
“火绒企业版”的“IP协议控制”模块,能自由控制对哪些IP开放相关端口,管理员既可以选择关闭这些端口,也能选择只允许被信任的IP使用这些端口。
自2018年初面市以来,已有3000家政府、企业单位部署火绒企业版,用户反映安装、使用简单,运行稳定可靠,从未发生任何重大产品故障,充分满足企业安全需求。火绒官网持续开放试用申请,任何政企机构用户都可以免费试用“火绒企业版”3个月
相似案例:南航学生损毁四川广元某企业财务数据,被判三年徒刑
黑奇士查有关法律文书,发现一个类似案例:
2017年6月5日,南航学生桑某在学生宿舍内,利用网上下载的黑客工具,远程入侵四川某运输企业的财务电脑,将电脑中C盘以外的数据下载后,全部格式化。并将下载后的数据打包压成文件,向该企业勒索巨额钱财。
因为网络原因,桑某下载文件的时候网络中断,导致这部分数据完全丢失,给四川该企业造成4.2万元损失(数据恢复费用)。
6月21日,四川警方将桑某抓获。在案件审理过程中,桑某父母赔偿该公司15万元之后,获得受害人谅解。
2017年12月25日,四川广元市利州区人民法院一审宣判:桑某犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。(各位想当黑客的兄弟,一定不要触犯法律,你想赚钱,可能就会失去自由,这个拿15万买了个缓刑,别人不见得有这么幸运。)
相关文章
-
随着社交电商的崛起,唯品会已去日无多
-
短视频与音乐的碰撞蕴藏着什么商机?
-
智造头条|科创概念炒作“过火”;苹果正悄悄准备AppleCar
-
原有品总经理高自光晋升小米副总裁,分管中国区新零售
-
【虎嗅晚报】小米之家回应取消员工销售提成:报道失实;朋友圈新增“一月可见”
-
从“好看”到“在看”,微信想做些什么
-
这款被黄牛炒到1000元的星巴克杯子,28日下午3点天猫开抢
-
京东金融被指偷保存用户截图,这或许是个bug,但问题不小
-
1024有礼了!百度技术学院入驻AI研习社,21天《机器学习训练营》免费参与
-
印度或将会推出政府支持的虚拟货币
-
关于比特币和区块链的6大误解
-
硅兔News|受电子烟危机影响,全球第四大烟草公司帝国烟草CEO辞职
-
6大要点!数字化转型服务商如何提升企业客户体验?
-
退税不用排长队,「Wevat」提供一站式英国自助退税服务
-
从着急到沉寂,腾讯为什么败走新零售?
-
秘籍来了!优化师职业的华丽转身
-
小米瞄准Kindle,亚马逊却一点不慌
-
视觉中国步入方正字体后尘,还有一个东方IC图库
-
脸书神秘支付项目代号曝光,“ProjectLibra”或将颠覆传统电商
-
外媒称华为CFO、任正非之女在加拿大被捕 华为回应报道不实
-
【虎嗅早报】iOS开发者向苹果发起集体诉讼:称其触犯竞争法;罗永浩出质锤科部分股权
-
iPhone6s经常自动重启怎么解决
-
秀场主播迁徙:陪人聊聊天月入5万元,这样的日子不再有
-
一个iOS的Bug值多少钱?大概是25000美元起
-
她曾在春晚上给赵丽蓉当宫女,后被张艺谋成功捧红,今现状如何?
-
是什么让10万用户选择了星瑞!
-
99%完全体!腾讯微信iOS版7.0.12暗黑模式上手体验
-
瑞幸咖啡9个月亏损8.6亿?官方回复:符合预期 坚持补贴;刘强东案女方律师称会提起民事诉讼;搜狗王小川:张小龙比张一鸣善良...
-
开源软件脱险!Linux硬核回应美实体清单:已开源软件属于全人类,不受制于EAR