火绒安全警报:"黑客入侵+勒索"恶性事件日增 狙杀式攻击政企单位
2023-07-30 23:49:38
火绒安全团队警告政企单位警惕“黑客入侵+勒索病毒”的狙杀式攻击,此类事件日渐增多,建议采取有效措施提前防范。
- 攻击特点
目标精准:与以往“广撒网”式的勒索病毒传播不同,这种攻击精确锁定政企单位,黑客知道这些单位的资料重要,可索要更多赎金。
手段恶劣:黑客使用工具暴力破解密码,通过漏洞、远程桌面链接等途径侵入政企单位电脑网络,直接植入勒索病毒锁死资料文件,进而勒索赎金。
损失惨重:被攻击的政企单位因资料被锁死,业务受阻,且需支付高额赎金,损失巨大。
- 真实案例
某企业在12月8日首次遭遇勒索病毒攻击,服务器文件被锁死。火绒工程师帮助清除病毒后,企业修复了系统漏洞并修改了登陆密码,但未安装“火绒安全软件”。
12月14日,该企业再次遭遇同样的勒索病毒攻击。火绒工程师调查发现,由于企业一直未关闭远程桌面功能(端口3389),黑客通过暴力破解密码再次侵入企业网络,植入勒索病毒Ergop锁死文件。
防御难度
关闭远程桌面功能影响办公:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公。
开放端口存在风险:如果开放该端口,黑客一旦入侵,就可以为所欲为,即使安装了安全软件,也可能被关闭或者删除,然后植入勒索病毒。
解决方案
及时备份数据,增加密码强度:定期备份重要数据,防止数据丢失;使用复杂密码,增加黑客破解难度。
部署“火绒企业版”:
彻底杀毒:使用“火绒企业版”进行全面杀毒,确保系统安全。
使用“IP协议控制”功能管理相关端口:通过“IP协议控制”模块,自由控制对哪些IP开放相关端口,管理员既可以选择关闭这些端口,也能选择只允许被信任的IP使用这些端口,阻止黑客入侵。
替代系统远程桌面功能:如果关闭该端口,可使用“火绒企业版”的“远程桌面”模块,该模块拥有“远程控制”、“远程查看”等功能,可以基本满足平常的远程办公需求。
“火绒企业版”相关功能模块使用方法
“IP协议控制”操作说明:
打开“控制中心”,点击【防护策略】-【策略管理】,点击【新建策略】。
给策略命名(比如“关闭3389端口”),点击【编辑策略】。
点击【IP协议控制】-【添加规则】。
在本地端口中选择自定义,并添加3389端口(或者想要关闭的其它端口)。最后点击保存,并将策略应用到终端即可。
- “远程桌面”操作说明:
打开“控制中心”,点击【终端管理】,勾选需要远程控制的终端,然后点击【远程桌面】。
根据实际需求选择远程类型:远程控制与远程查看。点击确定后,即可完成远程需求。
- “火绒企业版”市场反馈
“火绒企业版”自2018年初面市以来,已有3000家政府、企业单位部署试用,均反映安装、使用简单,运行稳定可靠,从未发生任何重大产品故障,充分满足企业安全需求。
火绒官网持续开放试用申请,任何政企机构用户都可以免费试用“火绒企业版”3个月。
热门标签
