山东10市不动产系统遭病毒入侵,企业网络安全如

2018-09-05    来源:天下数据IDC资讯

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

9月3日,接自然资源部、省国土资源厅紧急通知,山东多地不动产登记系统遭到病毒入侵,目前已波及山东10个市,不动产登记系统因此无法正常使用,山东多地发布暂停受理不动产业务登记的通告。

据悉,此次不动产登记系统受到了勒索病毒GlobeImposter的攻击,并出现数据缺失、无法显示、存储等问题,导致不动产登记系统受到影响,不动产登记业务无法正常办理。尽管不动产登记中心正在组织网络专家进行紧急抢修维护,但系统仍未完全恢复。

21

Globelmposter来势汹汹企业屡屡成为攻击靶子

以往更多针对个人的勒索病毒,近来频频瞄向了“价值更高”企业和机构,比如这次的GlobeImposter勒索病毒,就是今年服务器攻击的主流。此次攻击是GlobeImposter的最新变种,仍然采用口令爆破的攻击方式,同时还搭载了永恒之蓝ShadowBrokers的入侵工具进行内网渗透。

值得注意的是,此次勒索病毒是在专网爆发的,也就是通常所说的内网。当局域网里有一台服务器被GlobeImposter入侵控制后,黑客还会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

事实上,山东不动产登记系统被攻击并不是个例,曾经国内一省级儿童医院也遭遇同样入侵,多台服务器连环感染GlobeImposter,医院信息系统因此而无法正常使用,取号、办卡、挂号、收费等业务大受影响。

勒索病毒日益猖狂企业机构如何一招制敌?

设想一下,企业用户拥有海量的信息和数据,一旦遭受网络病毒攻击,后果难以预料,而事实已经呈现眼前。大安全时代,网络安全事故真正开始威胁到全社会安全。通过积极的事前预防,可以极大地避免勒索病毒带来的风险,而事后补救措施往往代价高昂。安全专家建议企事业单位加强服务器安全防护,例如:

1.避免使用简单口令,使用足够复杂度的口令,并同时定期更换口令;

2.及时更新系统和使用的软件,尤其是有安全补丁放出时,更需要及时安装更新;

3.做好权限控制,关闭不必要的服务与端口。对于非对外提供的服务,避免暴露于公网上,控制机器间的访问权限;

4.对重要数据定期备份,可以选择离线备份;

22

除此以外,可以安装360安全卫士,开启“服务器安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

23

还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“服务器安全防护”功能日均拦截攻击次数近5千万。

相关链接:

Android API breaking漏洞曝光:可泄露设备相关数据

西班牙央行官网遭DoS攻击 网站访问一度中断

零信任安全架构正在改变数据中心的游戏规则

 

标签: idc idc资讯 安全 服务器 服务器安全 漏洞 权限 网络 网络安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:经验萃取:室内压缩机高压报警的快速排查

下一篇:对于UPS电池,你了解多少?