勒索攻击瞄准服务器 企业网管这几点务必注意 | 360报告:中小企业成勒索攻击重灾区 | “双杀”漏洞补丁发布 微软公开致谢360 | 佳能5D4对比解析 | 共享出行论坛:四维图新多项业务助力未来出行 | 奇鱼微办公牵手联购汽车解读:车展归来为何感觉白看了? | 奥克斯淑女柜机京东首发:一见倾心燃热空调业 | 科技领先、服务贴心,三星大优惠震撼来袭 | 1699元360手机N7来袭 网友“诚意得爆炸” | 打造国家民族品牌 树线缆行业标杆--鑫卓达线缆我们在路上 |
当前位置: 新闻>滚动>
字号:
 

360报告:中小企业成勒索攻击重灾区

发布时间:2018-05-09 11:31:10  |  来源:中国网科学  |  作者: 佳琪  |  责任编辑:科学频道

去年的 WannCry 勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以Windows服务器为甚。近日,360互联网安全中心发布了《Windows服务器下勒索木马的防护与对抗》报告,详细分析了今年1月至4月的被勒索病毒攻击的服务器情况,包括行业分布、地域分布、系统、被攻击原因等各个方面,旨在帮助服务器管理人员更好地防护与对抗勒索病毒。

据报告显示,在受到勒索病毒攻击的服务器中,互联网,工业企业,对外贸易与批发零售,政府机构合计占比超过一半。其中尤以中小企业与中小互联网企业最为突出,企业在网络安全方面投入不足,而产品销售维护又严重依赖互联网信息系统,在中招之后只能选择支付赎金解决,这也进一步刺激了黑客的攻击行为。对外贸易与批发零售行业,由于对外交流广泛,也容易成为境外黑客的攻击目标。地方政府机构服务器、网站,一直以来都是黑客攻击重灾区,由于缺乏专业的安全运维,漏洞修补不及时,被黑客攻击拿下。

image.png

黑客利用弱口令和各类系统漏洞、软件漏洞向服务器远程渗透投毒,经常出现一个服务集群多台主机被感染的情况,造成的影响轻则服务中断,有严重的更影响到整个公司的运营,已经成为影响企业安全的一大问题。

另外,从地域分布看,信息产业发达的广东省首当其冲,位列第一,占比接近一半。之后是江苏,浙江,山东,上海,北京等。由此看来,勒索病毒疫情是否严重,主要和信息产业发展情况相关。

image.png

为从根源上防御病毒登录控制服务器,360安全卫士已有专门“防黑加固”的功能,以目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。目前,“防黑加固”针对黑客常用的攻击手段,进行了高达12项专项检测,可全面围堵服务器软肋,有效阻断黑客入侵通道。

此外,360安全卫士还推出了“远程登录保护”功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器。服务器系统用户下载安装360安全卫士后,打开安全防护中心即可看到“远程登录保护”功能,开启该功能后,当360安全卫士检测到首次陌生IP自动登录及多次登录口令错误时,可自动阻止这种高风险的自动登录行为,避免各种勒索病毒的弱口令爆破等攻击。(作者:佳琪)

文章来源:中国网科学
分享到: