9月3日,接自然资源部、省国土资源厅紧急通知,山东多地不动产登记系统遭到病毒入侵,目前已波及山东10个市,不动产登记系统因此无法正常使用,山东多地发布暂停受理不动产业务登记的通告。

据悉,此次不动产登记系统受到了勒索病毒GlobeImposter的攻击,并出现数据缺失、无法显示、存储等问题,导致不动产登记系统受到影响,不动产登记业务无法正常办理。尽管不动产登记中心正在组织网络专家进行紧急抢修维护,但系统仍未完全恢复。

21

Globelmposter来势汹汹企业屡屡成为攻击靶子

以往更多针对个人的勒索病毒,近来频频瞄向了“价值更高”企业和机构,比如这次的GlobeImposter勒索病毒,就是今年服务器攻击的主流。此次攻击是GlobeImposter的最新变种,仍然采用口令爆破的攻击方式,同时还搭载了永恒之蓝ShadowBrokers的入侵工具进行内网渗透。

值得注意的是,此次勒索病毒是在专网爆发的,也就是通常所说的内网。当局域网里有一台服务器被GlobeImposter入侵控制后,黑客还会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

事实上,山东不动产登记系统被攻击并不是个例,曾经国内一省级儿童医院也遭遇同样入侵,多台服务器连环感染GlobeImposter,医院信息系统因此而无法正常使用,取号、办卡、挂号、收费等业务大受影响。

勒索病毒日益猖狂企业机构如何一招制敌?

设想一下,企业用户拥有海量的信息和数据,一旦遭受网络病毒攻击,后果难以预料,而事实已经呈现眼前。大安全时代,网络安全事故真正开始威胁到全社会安全。通过积极的事前预防,可以极大地避免勒索病毒带来的风险,而事后补救措施往往代价高昂。安全专家建议企事业单位加强服务器安全防护,例如:

1.避免使用简单口令,使用足够复杂度的口令,并同时定期更换口令;

2.及时更新系统和使用的软件,尤其是有安全补丁放出时,更需要及时安装更新;

3.做好权限控制,关闭不必要的服务与端口。对于非对外提供的服务,避免暴露于公网上,控制机器间的访问权限;

4.对重要数据定期备份,可以选择离线备份;

22

除此以外,可以安装360安全卫士,开启“服务器安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

23

还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“服务器安全防护”功能日均拦截攻击次数近5千万。

相关链接:

Android API breaking漏洞曝光:可泄露设备相关数据

西班牙央行官网遭DoS攻击 网站访问一度中断

零信任安全架构正在改变数据中心的游戏规则

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>
2019-07-23 20:27:23
边缘计算 工业4.0浪潮下,如何保护边缘网络安全?
随着新一代信息技术在工业领域的应用,例如物联网、大数据、人工智能等技术,将与先进的自动化生产技术结合,形成了一个信息物理系统,虚拟计算和现实设施连接是一个重要的 <详情>
2019-07-22 16:55:52
区块链 如何利用区块链加强网络安全
网络安全漏洞正变得越来越严重。许多新的威胁包括网络钓鱼,加密技术,物联网攻击,恶意软件,SQL注入,人工智能等更多的威胁,都是网络世界中任何人都非常关注的问题。 <详情>
2019-07-22 11:43:56
云资讯 阿里云当选CNCERT国家级网络安全应急服务支撑单位
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 <详情>
2019-07-19 16:17:14
国内资讯 山东提出将数字产业打造成支柱产业 数据中心用电价格减半
山东省日前印发《山东省支持数字经济发展的意见》,意见提出到2022年,重要领域数字化转型率先完成,数字经济规模占全省地区生产总值比重年均提高2个百分点。 <详情>