你的服务器会不会遭到GlobeImposter袭击呢?

邓新微 5个月前 (04-26) 网络安全 98 0
广东服务器大促销查看详情

近期,勒索病毒GlobeImposter先后入侵国内多家医院,在造成医院业务一段时间内无法正常运行的同时,也为服务器安全敲响了警钟。当前,以勒索病毒为首的服务器攻击大多利用弱口令爆破手段,如果系统管理员的密码设置比较简单,很容易被黑客远程入侵。


为从根源上防御病毒登录控制服务器,360安全卫士日前全新升级“防黑加固”,以目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。目前,“防黑加固”针对黑客常用的攻击手段,进行了高达12项专项检测,可全面围堵服务器软肋,有效阻断黑客入侵通道。


10%用户服务器遭遇弱口令扫描!你的密码安全吗?


据360安全卫士监测显示,当前国内约10%的服务器会遭遇弱口令扫描,每天会有超过1%的服务器系统遭遇攻击。


黑客攻击服务器大多通过弱口令爆破后远程登录,黑客会使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果密码设置比较简单,黑客入侵后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入各类病毒。


更严重的是,当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。


以勒索病毒为例,2017年开始,黑客将攻击重心转向服务器,约15%的勒索攻击是针对中小企业服务器发起的定向攻击。由于服务器数据的珍贵程度和不可恢复性更强,被勒索者支付赎金的意愿也相对更强。在GlobeImposter攻击事件中,黑客就提出了要求院方在6小时内为每台中找机器支付1个比特币(共约66000余元)赎金的要求。


自动检测密码安全!“防黑加固”全面斩断安全隐患


在服务器攻防领域,密码字典是重要的战略物资,安全厂商在这一领域也一直与黑客进行着军备竞赛。360“防黑加固”功能的升级,将密码排查库更新至最全版本,提供一键式弱密码检测,相当于从源头上提升了设备“防黑”能力。


值得注意的是,密码强弱只是影响服务器安全的一个因素,黑客还可能通过木马、钓鱼网站进行盗号,或者利用服务器的共享服务、远程协助服务、甚至某些安全策略直接攻击服务器。


不过,遇到这种情况也无需担心,“防黑加固”针对黑客常用的攻击手段,进行了包括“Windows空密码远程登录限制”、“远程协助服务”、“Admin管理共享”等多项专项检测;此外,360安全卫士也将对各类木马病毒进行全方位拦截,全面铲除服务器安全隐患。


马上验证:如何检测你的密码是否为“弱密码”


下载最新版本360安全卫士,在功能大全中打开“防黑加固”,点击“立即检测”,并在弹出的对话框中输入登录密码;


当密码存在风险时,请按照加固建议进行手动修改即可;


版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!

相关推荐

网友评论

  • (*)

最新评论