9月3日,接自然资源部、省国土资源厅紧急通知,山东多地不动产登记系统遭到病毒入侵,目前已波及山东10个市,不动产登记系统因此无法正常使用,山东多地发布暂停受理不动产业务登记的通告。

据悉,此次不动产登记系统受到了勒索病毒GlobeImposter的攻击,并出现数据缺失、无法显示、存储等问题,导致不动产登记系统受到影响,不动产登记业务无法正常办理。尽管不动产登记中心正在组织网络专家进行紧急抢修维护,但系统仍未完全恢复。

21

Globelmposter来势汹汹企业屡屡成为攻击靶子

以往更多针对个人的勒索病毒,近来频频瞄向了“价值更高”企业和机构,比如这次的GlobeImposter勒索病毒,就是今年服务器攻击的主流。此次攻击是GlobeImposter的最新变种,仍然采用口令爆破的攻击方式,同时还搭载了永恒之蓝ShadowBrokers的入侵工具进行内网渗透。

值得注意的是,此次勒索病毒是在专网爆发的,也就是通常所说的内网。当局域网里有一台服务器被GlobeImposter入侵控制后,黑客还会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

事实上,山东不动产登记系统被攻击并不是个例,曾经国内一省级儿童医院也遭遇同样入侵,多台服务器连环感染GlobeImposter,医院信息系统因此而无法正常使用,取号、办卡、挂号、收费等业务大受影响。

勒索病毒日益猖狂企业机构如何一招制敌?

设想一下,企业用户拥有海量的信息和数据,一旦遭受网络病毒攻击,后果难以预料,而事实已经呈现眼前。大安全时代,网络安全事故真正开始威胁到全社会安全。通过积极的事前预防,可以极大地避免勒索病毒带来的风险,而事后补救措施往往代价高昂。安全专家建议企事业单位加强服务器安全防护,例如:

1.避免使用简单口令,使用足够复杂度的口令,并同时定期更换口令;

2.及时更新系统和使用的软件,尤其是有安全补丁放出时,更需要及时安装更新;

3.做好权限控制,关闭不必要的服务与端口。对于非对外提供的服务,避免暴露于公网上,控制机器间的访问权限;

4.对重要数据定期备份,可以选择离线备份;

22

除此以外,可以安装360安全卫士,开启“服务器安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

23

还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“服务器安全防护”功能日均拦截攻击次数近5千万。

相关链接:

Android API breaking漏洞曝光:可泄露设备相关数据

西班牙央行官网遭DoS攻击 网站访问一度中断

零信任安全架构正在改变数据中心的游戏规则

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-24 10:10:07
运营商 印度第四大电信运营商考虑在网络安全问题上延长与中兴的5G协议
印度第四大电信运营商Bharat Sanchar Nigam(BSNL)在决定延长与中国中兴通讯(ZTE)在印度建立5G网络的合同之前,将评估网络安全方面的担忧。 <详情>
2018-10-18 10:19:21
云资讯 IBM宣布推出针对网络安全应用的云计算社区平台
日前,IBM公司(NYSE: IBM)宣布推出一个针对网络安全应用的全新云计算社区平台IBM Security Connect。 <详情>
2018-10-09 14:26:23
云安全 网络安全和数据保护会削弱企业对云的信心?
根据英国软件公司Advanced发布的一份最新报告显示,网络安全和数据保护问题正在削弱企业对云的信心。 <详情>
2018-09-27 15:25:59
云安全 筑牢网络安全屏障 建设良好网络生态
9月17日至23日,2018年国家网络安全宣传周开幕式及主论坛等系列重要活动在成都举行。 <详情>
2018-09-27 15:10:28
云安全 网络安全方面再突破!平安科技获中国网络安全技能赛新殊荣
近日,由中国信息安全认证中心与上海市信息安全行业协会联合发起的中国网络安全技能竞赛(以下简称ISG:Information Security Game)在上海举行,平安集团旗下平安科技凭借 <详情>