图片展示

数百家企业SQL服务器遭非法攻击或致企业数据泄露

发表时间: 2017-04-14 14:15:03

作者: 铁马加密

浏览:

当前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的危机。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。

小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受不法黑客攻击,危急之下,小刘先求助腾讯安全应急响应中心。


腾讯安全技术专家在征得企业同意后对机器设备进行远程取证,同时结合御界关键日志信息发现,这是一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害SQL Server服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终成功爆破,成功进入该企业服务器。所幸发现及时,腾讯安全技术专家也协助该企业进行隔离、杀毒,这次攻击并未直接给公司造成任何损失。


(图:不法黑客远程爆破SQL Server服务器高达数千次之多)


此前,腾讯安全曾多次预警过此类利用弱口令对企业SQL服务器进行爆破攻击事件。关于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”等。而所谓“爆破”,就是黑客拿着一本包含了很多弱口令的“字典”进行逐次尝试,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破”就能成功,黑客也就能顺理成章地进入服务器为所欲为。


其实,这次事件只是这个黑客团伙进行连环攻击的冰山一角。腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵3700余台SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的3389端口,添加一个管理员帐户,相当于给自己留了一把可以随时进出企业服务器的“钥匙”。可以说,这样的行为极易导致更为严重的信息泄露事件发生,往往给企业带来难以估量的损失。


当前,越来越多的全球性企业被卷入数据泄露行列,而一旦公司数据泄露,不仅损害了用户个人隐私,企业还要为此买单,面临一系列失信、口碑下跌的危机。对于企业而言,如何防御企业信息泄露,避免遭受不法黑客攻击就显得至关重要。


为此,铁马加密软件提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;也可使用第三方软件来进来安全维护(例如加密软件),从而降低数据资料外泄的可能。


铁马加密—全国咨询热线:

400-661-3991   

 

 

地址:广东省佛山市禅城区季华四路创意产业园5号楼708-709

Copyright 佛山市铁马软件有限公司版权所有

 

加密产品

 

图纸加密

源代码加密

数据库加密

文件加密

陶瓷喷墨机加密

 

解决方案

 

花色图加密方案

源代码加密方案

数据库加密方案

包装机械行业解决方案

塑料机械行业解决方案

印刷机械行业解决方案

背景墙行业解决方案

机电行业解决方案

 

关于我们

 

公司简介

成功案例

口碑事实

 

 

佛山加密     佛山加密系统     佛山源代码加密      佛山图纸加密     佛山加密软件     佛山数据库加密     佛山文件加密     佛山陶瓷喷墨机加密     深圳加密     深圳加密系统      深圳源代码加密    深圳图纸加密     深圳加密软件     深圳数据库加密     深圳文件加密     深圳陶瓷喷墨机加密     广州加密     广州加密系统     广州源代码加密     广州图纸加密     广州加密软件  广州数据库加密  广州文件加密      广州陶瓷喷墨机加密     东莞加密     东莞加密系统     东莞源代码加密     东莞图纸加密     东莞加密软件     东莞数据库加密     东莞文件加密     东莞陶瓷喷墨机加密

广东加密软件     广东加密系统      广东图纸加密     广东源代码加密     广东数据库加密     广东文件加密     广东加密     广东加密方案     广东图纸加密方案     广东数据库加密方案

 

联系方式
二维码
置顶
在线客服
联系方式
热线电话
400-661-3991
二维码
二维码
添加微信
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
粤ICP备16103190号