近日,一种新的勒索病毒——Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的SMB服务,并使用字典攻击来破解弱密码的帐户。
一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。
此外,此前的“芯片巨头AMD450GB数据泄露”事件也涉及“弱密码”。据相关媒体报道了解到,勒索组织RansomHouse在暗网上公开了部分AMD数据,其中就有部分是AMD员工的密码,如123456、password、Welcome1 之类的,并称这是AMD的安全防护被攻破的一个重要原因。
勒索组织RansomHouse之所以能在今年1月份就攻破AMD的安全防线,盗取450GB 数据,就是因为员工使用了这些弱密码。值得注意的是,AMD的安全部门也使用了这些密码,这也更方便了黑客窃取AMD的数据。
什么是弱密码?它的危害为何会如此之大?
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
黑客利用弱密码进行破解时,通常手段是使用密码库,黑客密码库=(简单密码+历史密码+社工密码):简单密码就是弱密码;历史密码即已经被泄露的个人密码、网上流传的密码字典库;社工密码即个人相关信息,如名字拼音、手机号、出生日期、邮箱号、QQ号等。
黑客、勒索组织等不法分子一旦破解,就极易登入企业系统,窃取企业用户信息、业务数据等数据资产,将这些数据用作筹码来勒索企业,或直接贩卖企业数据,变为互联网黑灰产业链的一环,造成用户、企业的经济损失,甚至将企业网站、业务系统变为实施涉网违法犯罪的网络节点。
因此,为了防止密码被轻易的破解,企业员工、用户应该尽量避免使用黑客密码库的中的密码,一般建议密码设置为“字母+数字+特殊符号”,密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。可以说,密码越个性越安全。
此外,企业还能从哪些方面进行账号密码安全保护?
一方面,企业应建立相关员工账号密码安全管理制度,如员工在使用业务系统时,要求尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码;采用用户身份认证系统,如采取动态口令牌技术,与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,等等。
另一方面,确保员工工作环境的安全性。针对于企业信息安全防护,企业须需要注重内部员工行为合规,因为很多信息是通过企业内部员工泄露的。因此,要确保员工在网络安全的情况下使用办公软件应用,不浏览不安全的网站,不轻易打开陌生人发来的网址链接和可疑的附件,等等。
数影办公空间,企业办公的统一入口,无论身在何处、接入哪个网络、使用何种设备,在数影构建的安全环境中,都可以随时随地访问部署在企业内网的应用和数据。[来源:数影星球]
【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许在内部环境流转使用,未经许可,私自将公司文件带离公司网络环境,将无法打开使用,显示为乱码。
对于外发给第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...