9月3日,接自然资源部、省国土资源厅紧急通知,山东多地不动产登记系统遭到病毒入侵,目前已波及山东10个市,不动产登记系统因此无法正常使用,山东多地发布暂停受理不动产业务登记的通告。

据悉,此次不动产登记系统受到了勒索病毒GlobeImposter的攻击,并出现数据缺失、无法显示、存储等问题,导致不动产登记系统受到影响,不动产登记业务无法正常办理。尽管不动产登记中心正在组织网络专家进行紧急抢修维护,但系统仍未完全恢复。

21

Globelmposter来势汹汹企业屡屡成为攻击靶子

以往更多针对个人的勒索病毒,近来频频瞄向了“价值更高”企业和机构,比如这次的GlobeImposter勒索病毒,就是今年服务器攻击的主流。此次攻击是GlobeImposter的最新变种,仍然采用口令爆破的攻击方式,同时还搭载了永恒之蓝ShadowBrokers的入侵工具进行内网渗透。

值得注意的是,此次勒索病毒是在专网爆发的,也就是通常所说的内网。当局域网里有一台服务器被GlobeImposter入侵控制后,黑客还会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

事实上,山东不动产登记系统被攻击并不是个例,曾经国内一省级儿童医院也遭遇同样入侵,多台服务器连环感染GlobeImposter,医院信息系统因此而无法正常使用,取号、办卡、挂号、收费等业务大受影响。

勒索病毒日益猖狂企业机构如何一招制敌?

设想一下,企业用户拥有海量的信息和数据,一旦遭受网络病毒攻击,后果难以预料,而事实已经呈现眼前。大安全时代,网络安全事故真正开始威胁到全社会安全。通过积极的事前预防,可以极大地避免勒索病毒带来的风险,而事后补救措施往往代价高昂。安全专家建议企事业单位加强服务器安全防护,例如:

1.避免使用简单口令,使用足够复杂度的口令,并同时定期更换口令;

2.及时更新系统和使用的软件,尤其是有安全补丁放出时,更需要及时安装更新;

3.做好权限控制,关闭不必要的服务与端口。对于非对外提供的服务,避免暴露于公网上,控制机器间的访问权限;

4.对重要数据定期备份,可以选择离线备份;

22

除此以外,可以安装360安全卫士,开启“服务器安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

23

还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“服务器安全防护”功能日均拦截攻击次数近5千万。

相关链接:

Android API breaking漏洞曝光:可泄露设备相关数据

西班牙央行官网遭DoS攻击 网站访问一度中断

零信任安全架构正在改变数据中心的游戏规则

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-02-27 15:50:04
互联网 夯实网络安全基础 建设网络强国
国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采 <详情>
2020-02-26 16:29:56
国际资讯 或赔4.4亿美元!苹果专利纠纷上诉被法院驳回
据外媒报道,周一,美国最高法院拒绝审理苹果公司提出的避免支付约4.4亿美元损害赔偿的请求,该赔偿的原因在于苹果未经许可在FaceTime视频通话等功能中使用了VirnetX的网络 <详情>
2020-02-19 10:15:00
2020-02-18 18:52:27
交换存储 紫光芯片SM9算法获国密二级认证:数据保持最高可达25年
这也是SM9算法发布以来,国密检测中心首次对芯片搭载SM9算法进行国密二级测评。 <详情>
2020-02-18 17:23:08
国内资讯 工信部发布关于做好疫情防控期间信息通信行业网络安全保障工作的通知
加强涉疫情重点保障地区网络基础设施、重要域名系统等安全防护,利用远程检测等技术手段,强化对重点区域的网络安全风险评估和隐患排查,为疫情防控指挥调度、医疗救助、远 <详情>