• 压庄龙虎 > 信息融合频道 > 网络安全

    医疗机构服务器遭不法黑客入侵,腾讯电脑管家支招防御

    2018年07月24日 17:42:54   来源:ITBEAR

      近日,腾讯御见威胁情报中心感知到,不法黑客利用爆破1433端口入侵国内某医疗连锁机构。一旦完全控制SQL Server服务器,不法黑客轻则利用恶意脚本下载挖矿木马在数据库服务器上进行门罗币挖矿操作;重则窃取库中数据进行非法交易、运行勒索病毒破坏服务器数据进行勒索钱财、以及持续向局域网内其他电脑发起DDoS攻击等一系列恶意攻击行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。

      (图:某地区医疗美容医院遭不法黑客入侵)

      腾讯电脑管家安全专家分析发现,不法黑客利用1433端口批量爆破工具入侵医院服务器,爆破成功后利用写入下载命令触发下载恶意脚本,恶意脚本执行后会继续下载挖矿组件进行挖矿。不过庆幸的是,此次攻击暂未对该医院造成直接的经济损失。

      目前针对企业服务器的攻击以弱口令爆破服务器后远程登录的方式最为常见,由于一些管理员的安全意识薄弱,设置密码简单容易猜解,不法黑客们常常会利用sa弱口令,通过密码字典进行猜解爆破登录。根据腾讯御见威胁情报中心监测,截至目前,不法黑客使用同样的手法,已入侵多家单位超过300台服务器用于挖矿,主要集中在广东、河北等地区。

      (图:此次恶意攻击地域分布图)

      目前,数据泄露事件已成几何式增长。近日新加坡还遭遇一起“史无前例”的网络攻击事件,不法黑客窃取新保集团数据库资料约150万个人信息资料。类似恶意攻击事件给个人隐私保护、企业安全生产、经济社会发展乃至国家安全都可能带来新的挑战。

      为避免此类不法黑客攻击事件再次发生,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松向企业网管提出三大建议:加固SQL Server服务器,修补服务器安全漏洞,切勿使用弱口令,尤其是sa账号密码;修改SQL Server服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;最后,建议网站管理员可使用腾讯云网站管家智能防护平台,通过Web入侵防护、0Day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#basta-ya.net(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    中国AI芯片大幅增长:离不开5G普及

    众多周知,今年是中国的5G元年,目前,中国5G商用牌照已经发放,这就意味着5G商用已经启动,将会在国内开始迅速普及。伴随5G商用幅射面的不断扩大,人工智能、云计算、大数据、物联网等新兴产业发展迅猛,中国AI芯片市场将进一步扩大。

    新闻

    中国AI芯片大幅增长:离不开5G普及

    众多周知,今年是中国的5G元年,目前,中国5G商用牌照已经发放,这就意味着5G商用已经启动,将会在国内开始迅速普及。伴随5G商用幅射面的不断扩大,人工智能、云计算、大数据、物联网等新兴产业发展迅猛,中国AI芯片市场将进一步扩大。

    互联网+

    特斯拉已开始交付3.5万美元版Model 3 首批幸运者确认

    4月16日消息,据国外媒体报道,电动汽车厂商特斯拉在2016年3月底推出了廉价电动汽车Model 3,并在2017年开始向用户交付,但售价最低的标准续航版Model 3,却迟迟未能送到消费者手中,预订者们对这一版本的Model 3也是期待已久。

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    从1700亿跌到67亿,乐视网最后一天:9亿资金赌明天

     从2010年上市,到成为创业板“一哥”,凭借眼花缭乱的“生态化反”,乐视网在资本市场上缔造了一个又一个神话,其市值更是一度高达1700亿。