文章摘要:近日,一种新的勒索病毒——Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的SMB服务,并使用字典攻击来破解弱密码的帐户。一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所
近日,一种新的勒索病毒——Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的SMB服务,并使用字典攻击来破解弱密码的帐户。
一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。
此外,此前的“芯片巨头AMD450GB数据泄露”事件也涉及“弱密码”。据相关媒体报道了解到,勒索组织RansomHouse在暗网上公开了部分AMD数据,其中就有部分是AMD员工的密码,如123456、password、Welcome1 之类的,并称这是AMD的安全防护被攻破的一个重要原因。
勒索组织RansomHouse之所以能在今年1月份就攻破AMD的安全防线,盗取450GB 数据,就是因为员工使用了这些弱密码。值得注意的是,AMD的安全部门也使用了这些密码,这也更方便了黑客窃取AMD的数据。
什么是弱密码?它的危害为何会如此之大?
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
黑客利用弱密码进行破解时,通常手段是使用密码库,黑客密码库=(简单密码+历史密码+社工密码):简单密码就是弱密码;历史密码即已经被泄露的个人密码、网上流传的密码字典库;社工密码即个人相关信息,如名字拼音、手机号、出生日期、邮箱号、QQ号等。
黑客、勒索组织等不法分子一旦破解,就极易登入企业系统,窃取企业用户信息、业务数据等数据资产,将这些数据用作筹码来勒索企业,或直接贩卖企业数据,变为互联网黑灰产业链的一环,造成用户、企业的经济损失,甚至将企业网站、业务系统变为实施涉网违法犯罪的网络节点。
因此,为了防止密码被轻易的破解,企业员工、用户应该尽量避免使用黑客密码库的中的密码,一般建议密码设置为“字母+数字+特殊符号”,密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。可以说,密码越个性越安全。
此外,企业还能从哪些方面进行账号密码安全保护?
一方面,企业应建立相关员工账号密码安全管理制度,如员工在使用业务系统时,要求尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码;采用用户身份认证系统,如采取动态口令牌技术,与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,等等。
另一方面,确保员工工作环境的安全性。针对于企业信息安全防护,企业须需要注重内部员工行为合规,因为很多信息是通过企业内部员工泄露的。因此,要确保员工在网络安全的情况下使用办公软件应用,不浏览不安全的网站,不轻易打开陌生人发来的网址链接和可疑的附件,等等。
数影办公空间,企业办公的统一入口,无论身在何处、接入哪个网络、使用何种设备,在数影构建的安全环境中,都可以随时随地访问部署在企业内网的应用和数据。[来源:数影星球]
