近日,一种新的勒索病毒——Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的SMB服务,并使用字典攻击来破解弱密码的帐户。
一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。
此外,此前的“芯片巨头AMD450GB数据泄露”事件也涉及“弱密码”。据相关媒体报道了解到,勒索组织RansomHouse在暗网上公开了部分AMD数据,其中就有部分是AMD员工的密码,如123456、password、Welcome1 之类的,并称这是AMD的安全防护被攻破的一个重要原因。
勒索组织RansomHouse之所以能在今年1月份就攻破AMD的安全防线,盗取450GB 数据,就是因为员工使用了这些弱密码。值得注意的是,AMD的安全部门也使用了这些密码,这也更方便了黑客窃取AMD的数据。
什么是弱密码?它的危害为何会如此之大?
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
黑客利用弱密码进行破解时,通常手段是使用密码库,黑客密码库=(简单密码+历史密码+社工密码):简单密码就是弱密码;历史密码即已经被泄露的个人密码、网上流传的密码字典库;社工密码即个人相关信息,如名字拼音、手机号、出生日期、邮箱号、QQ号等。
黑客、勒索组织等不法分子一旦破解,就极易登入企业系统,窃取企业用户信息、业务数据等数据资产,将这些数据用作筹码来勒索企业,或直接贩卖企业数据,变为互联网黑灰产业链的一环,造成用户、企业的经济损失,甚至将企业网站、业务系统变为实施涉网违法犯罪的网络节点。
因此,为了防止密码被轻易的破解,企业员工、用户应该尽量避免使用黑客密码库的中的密码,一般建议密码设置为“字母+数字+特殊符号”,密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。可以说,密码越个性越安全。
此外,企业还能从哪些方面进行账号密码安全保护?
一方面,企业应建立相关员工账号密码安全管理制度,如员工在使用业务系统时,要求尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码;采用用户身份认证系统,如采取动态口令牌技术,与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,等等。
另一方面,确保员工工作环境的安全性。针对于企业信息安全防护,企业须需要注重内部员工行为合规,因为很多信息是通过企业内部员工泄露的。因此,要确保员工在网络安全的情况下使用办公软件应用,不浏览不安全的网站,不轻易打开陌生人发来的网址链接和可疑的附件,等等。
数影办公空间,企业办公的统一入口,无论身在何处、接入哪个网络、使用何种设备,在数影构建的安全环境中,都可以随时随地访问部署在企业内网的应用和数据。[来源:数影星球]
【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许在内部环境流转使用,未经许可,私自将公司文件带离公司网络环境,将无法打开使用,显示为乱码。
对于外发给第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...