服务器成勒索攻击重灾区!超四成缘于“弱口令”

发表时间:2018-07-09

勒索病毒从去年5月WannaCry事件开始逐渐走入人们的视线,而专门针对服务器的勒索攻击其实在很早之前就已经出现,近年来又有愈演愈烈之势。由于勒索病毒的制作门槛逐渐降低、安全软件针对勒索病毒的防护增强,并且攻击“散户”对于不法分子来说收益有限,于是企业的服务器逐渐成为勒索病毒攻击的主要目标,这在万物互联时代,对于各大公司来说是一项严峻的挑战。

近日,360发布了2018年6月份的勒索疫情分析报告,其中重点分析了服务器遭勒索攻击的类型及原因,并给出了相应的安全建议,旨在为广大服务器管理者解决困扰已久的勒索攻击问题,提高企业服务器安全性。

口令弱、易爆破!服务器成勒索病毒最大攻击目标

据报告显示,针对服务器的勒索攻击具有一定的时间周期性,每两周会有一个小高峰。在攻击的勒索病毒种类方面,数据显示,Crysis家族和GlobeImposter两个家族一共占据了服务器勒索病毒总量的77%。而这两个家族攻击服务器的方式类似,主要通过对服务器进行远程弱口令爆破。目前,仍然有相当多的用户对设置口令的重要性认识不足,经常会为了使用的便利性而设置一些强度较低的口令,这就给攻击者留下了可乘之机。

除了远程爆破,共享文件被加密也是服务器感染勒索病毒的一大原因——这类用户一般本机并没有感染病毒,而是局域网内其它机器染毒,然后通过被感染加密的共享文件来传播。

根据360反勒索服务收到申诉的反馈情况来看,6月份企业用户被入侵的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况。而出现这些情况,一般可以归结为多台机器使用相同口令、多台机器使用不同口令但均为弱口令、多台机器间文件互相共享这三大类原因。

每天7万台电脑被爆破!360“防黑加固”保护服务器

针对服务器的受攻击情况,在2017年11月,360安全卫士便推出了一款针对服务器进行防御的功能——“防黑加固”,目前该功能已经能支持大部分主流windows操作系统。据防黑加固的数据显示,针对服务器的勒索攻击从未停歇,目前每天约有7万台计算机受到爆破攻击。

由此可见,针对服务器的勒索病毒攻击已经成为当下勒索病毒的一个主要方向,所以企业应该加强自身的信息安全管理能力,尤其是弱口令、漏洞、文件共享和远程桌面的管理,对此,安全专家建议服务器管理者们:

1、多台机器,不要使用相同的账号和口令;

2、登录口令一定要复杂,采用大小写字母、数字、特殊符号混合的口令结构,且口令位数应足够长,并定期更换登录口令。

3、共享文件夹要设置访问权限管理。如果因为其他需要不能设置访问权限,则建议对该文件夹进行定期安全备份

4、安装360安全卫士,定期检测系统和软件中的安全漏洞,及时打上补丁。