手机网站
手机网站
一直是最容易被非法黑客利用的漏洞之一,也是企业网络安全的主要症结。近日,腾讯安全服务中心得到客户的帮助,称部署的腾讯皇家高级威胁检测系统发现了SSH服务器的感知信息。发生危机时,公司安全管理人员联系腾讯安全技术专家,协助分析威胁来源,防止公司遭受财产和经济损失。
(图:腾讯对皇家社区陷落的看法)
在获得客户同意后,腾讯安全技术专家结合皇家社区的关键日志对客户的机器进行了远程取证,最终确定这是一次针对SSH服务器的攻击弱密码爆炸。幸运的是,由于及时发现,技术专家迅速协助客户进行隔离和防病毒操作,有效阻止了邪恶团伙的进一步入侵,否则后果将无法预料。
(图:非法黑客使用SSH弱密码成功爆发)
然而,这次攻击只是非法黑客发起的系列犯罪的“冰山一角”基于这条线索,腾讯安全威胁情报中心对该事件展开了调查,发现这是一次专业的网络攻击。该团伙对目标SSH服务器进行了多达4000次连接尝试,最终爆炸成功。成功的攻击者首先植入SSH后门和IRCbot后门程序,并通过SSH弱密码在内部网中横向传播,迫使受害机器接收远程指令来安装挖掘和DDoS攻击模块,从而为下一步做准备。
(图:试图登录的非法黑客类型分布)
据腾讯安全技术专家称,该团伙使用的基础设施主要分布在俄罗斯、美国、法国、荷兰、新加坡等国家和地区,攻击目标也遍布全球。只有初步统计显示,该集团的潜在目标是每天约100,000知识产权。截至目前,已有近200枚门罗币被非法挖掘,价值约12万元,对用户资产安全构成了极大威胁。
在全球网络安全环境中,弱密码爆炸事件在全球呈几何级数增长4月15日,一家国内企业在其SQL server上遭遇了使用弱密码的爆炸式攻击腾讯安全威胁情报中心对整个事件进行了追踪调查,发现邪恶集团已经成功入侵了3700多台SQL服务器,涉及数百家中小企业,并获得了这些企业服务器的管理员权限,可以在后台下载和运行Monroe Dollar Mining木马。类似的恶意攻击可能会给个人隐私保护、企业安全生产乃至经济社会发展带来新的挑战。
为防止此类非法黑客攻击再次发生,腾讯安全反病毒实验室主任马劲松提醒企业网络管理者必须高度重视安全防范措施,并提出了三大安全防范措施:建议使用安全密码策略和高强度密码防止非法黑客暴力破解;同时用密钥登录,打开SSH实时监控本地内网IP,尽量不给服务器外网IP。此外,建议在整个网络中部署腾讯皇家高级威胁检测系统,提前感知并有效抵御漏洞攻击,保护企业免受数据和财产损失。
(图:腾讯皇家高级威胁检测系统)
据了解,腾讯皇家高级威胁检测系统是基于腾讯安全反病毒实验室的安全能力和腾讯在云和的海量数据开发的一个独特的威胁情报和恶意检测模型系统。腾讯皇家凭借其基于行为的保护和智能模型两大核心能力,能够高效检测未知威胁,并通过分析企业内外网络边界的网络流量,能够感知漏洞的利用和攻击,从而全面保护企业网络系统和业务安全。
