伺服器成勒索攻擊重災區！超四成緣於「弱口令」

勒索病毒從去年5月WannaCry事件開始逐漸走入人們的視線，而專門針對伺服器的勒索攻擊其實在很早之前就已經出現，近年來又有愈演愈烈之勢。由於勒索病毒的製作門檻逐漸降低、安全軟體針對勒索病毒的防護增強，並且攻擊「散戶」對於不法分子來說收益有限，於是企業的伺服器逐漸成為勒索病毒攻擊的主要目標，這在萬物互聯時代，對於各大公司來說是一項嚴峻的挑戰。

近日，360發布了2018年6月份的勒索疫情分析報告，其中重點分析了伺服器遭勒索攻擊的類型及原因，並給出了相應的安全建議，旨在為廣大伺服器管理者解決困擾已久的勒索攻擊問題，提高企業伺服器安全性。

口令弱、易爆破！伺服器成勒索病毒最大攻擊目標

據報告顯示，針對伺服器的勒索攻擊具有一定的時間周期性，每兩周會有一個小高峰。在攻擊的勒索病毒種類方面，數據顯示，Crysis家族和GlobeImposter兩個家族一共佔據了伺服器勒索病毒總量的77%。而這兩個家族攻擊伺服器的方式類似，主要通過對伺服器進行遠程弱口令爆破。目前，仍然有相當多的用戶對設置口令的重要性認識不足，經常會為了使用的便利性而設置一些強度較低的口令，這就給攻擊者留下了可乘之機。

除了遠程爆破，共享文件被加密也是伺服器感染勒索病毒的一大原因——這類用戶一般本機並沒有感染病毒，而是區域網內其它機器染毒，然後通過被感染加密的共享文件來傳播。

根據360反勒索服務收到申訴的反饋情況來看，6月份企業用戶被入侵的案例中，經常出現同一家公司，多台機器同時感染病毒導致文件被加密的情況。而出現這些情況，一般可以歸結為多台機器使用相同口令、多台機器使用不同口令但均為弱口令、多台機器間文件互相共享這三大類原因。

每天7萬台電腦被爆破！360「防黑加固」保護伺服器

針對伺服器的受攻擊情況，在2017年11月，360安全衛士便推出了一款針對伺服器進行防禦的功能——「防黑加固」，目前該功能已經能支持大部分主流windows操作系統。據防黑加固的數據顯示，針對伺服器的勒索攻擊從未停歇，目前每天約有7萬台計算機受到爆破攻擊。

由此可見，針對伺服器的勒索病毒攻擊已經成為當下勒索病毒的一個主要方向，所以企業應該加強自身的信息安全管理能力，尤其是弱口令、漏洞、文件共享和遠程桌面的管理，對此，安全專家建議伺服器管理者們：

1、多台機器，不要使用相同的賬號和口令；

2、登錄口令一定要複雜，採用大小寫字母、數字、特殊符號混合的口令結構，且口令位數應足夠長，並定期更換登錄口令。

3、共享文件夾要設置訪問許可權管理。如果因為其他需要不能設置訪問許可權，則建議對該文件夾進行定期安全備份

4、安裝360安全衛士，定期檢測系統和軟體中的安全漏洞，及時打上補丁。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！