默认账户居然是黑客入侵高频通道 火绒防护措施在这里
发布网友
发布时间:2024-09-26 18:13
共1个回答
热心网友
时间:2分钟前
在当前信息化社会,个人与企业面临的安全威胁日益增长,其中默认账户的使用往往成为黑客入侵的高频通道。这类问题在各类软硬件、系统中普遍存在,名称固定、规律性强,容易被黑客利用,尤其是一些默认账户权限较高,且部分软硬件的账户配置有简单密码,更易忽视管理,成为黑客攻击的首要目标。
默认账户的危险性不仅限于家庭电子设备,如摄像头、路由器,同样威胁到电脑系统和各类软件的安全。例如,系统安装时会直接生成默认账户,如Windows的默认管理员Administrator、Linux的默认账户root等。即使在系统安装后禁用默认账户并创建新账户,使用的用户名也常常是"Administrator"、"User"等常见名称,并未达到提高安全性目的。
软件安装后也会默认创建Windows管理员账户,如VA_admin、Ras_admin等。此外,远程工具Radmin、网站业务使用的SQL Server数据库、WebLogic中间件等软件自身生成的默认账户,同样存在安全隐患。一旦黑客成功入侵默认账户,特别是具有管理员权限的账户,如果没有针对性的防御措施,黑客可以执行任意操作,如植入黑客工具、搜集敏感信息、投放勒索病毒加密文件等。
火绒处理过的企业遭遇远程攻击并被投放勒索病毒的案例显示,8成安全事故与默认账户被入侵相关。针对这一问题,本文分享了几个企业使用系统、软件默认账户导致黑客、病毒入侵的案例,并提供相关安全建议,以帮助大家规避风险。
一、企业遭病毒勒索,软件自带默认账户是诱因
某企业文件被加密并被索要赎金解密,火绒工程师发现黑客利用服务器内的管理员账户进行远程桌面登录,上传勒索病毒并加密文件。分析发现,该企业使用了某软件默认创建的Windows管理员账号“VA_admin”,密码强度弱,未设置访问,黑客在短时间内获取账户密码并登录后,执行了后续恶意行为。
为防止类似情况再次发生,火绒企业版提供了远程登录防护功能,访问IP,阻止黑客远程登录行为;或使用终端动态认证功能,开启二次验证,防止黑客进一步入侵终端。
二、“隐匿者”入侵企业服务器,恶意行为牟取利益
某企业服务器频繁报毒,火绒工程师发现数据库内出现大量SQL Server的默认账户"sa"登陆失败的日志及非用户创建的异常作业。分析后发现,该服务器被名为"隐匿者(MyKings)"的僵尸网络入侵,执行了DDoS、挖矿、远控等多种恶意行为。
为防止病毒入侵,火绒工程师远程操作删除了SQL Server数据库内被添加的恶意作业和其他相关组件,并通过使用火绒专杀工具及终端查杀彻底解决病毒问题。
安全建议包括:
增强安全意识,谨慎使用厂商自带的默认账户,必须使用时建议修改用户名及密码。
修改常见用户名,使用特征明显的用户名,并建议禁用或默认管理员账户,避免病毒攻击。
避免使用默认密码,设置复杂、高强度密码,定期更换,防止多个密码复用、无密码、弱口令。
企业终端部署安全软件,全面排查可能存在的安全问题,及时使用安全工具进行查杀。
火绒企业版提供终端动态认证、远程登录防护等功能,易于安装、操作简单,已满足众多企业网络安全需求。申请免费试用火绒企业版,请访问指定链接。
