高危預警| SQL數據庫成主要攻擊對象，或引起新一輪大規模勒索

近日，阿里雲安全團隊發現，目前互聯網上的服務器，SQL數據庫仍然有很多處於直接暴露在公網的狀態，且數量有上升趨勢。黑客能夠利用數據庫存在的漏洞或弱口令直接獲取數據，並植入勒索和挖礦病毒尋求牟利。阿里雲安全專家發現，近期雲上用戶的數據庫因弱口令被勒索的事件也有明顯增勢，須要引發關注，該類事件或將引起大規模勒索爆發，企業須要儘快自查。

雲安全中心已提供免費7天試用服務，登錄控制檯開啓企業版試用功能，利用漏洞修復、基線檢查、安全告警功能對系統作深度檢查，及時修復當前存在的安全隱患。

 

預警頁面

附：

常見弱口令有：

1. 數字或字母連排或混排，鍵盤字母連排（如：123456，abcdef，123abc，qwerty，1qaz2wsx等）；
2. 生日，姓名+生日（利用社工很是容易被破解）；
3. 短語密碼（如：5201314，woaini1314等）。

針對弱口令的安全建議：

1. 針對管理人員，應強制其帳號密碼強度必須達到必定的級別；
2. 建議密碼長度很多於8位，且密碼中至少包含數字、字母和符號；
3. 不一樣系統應使用不一樣的密碼，以避免遭受「撞庫攻擊」；
4. 避免使用生日，姓名等信息作密碼，遠離社工危害。

平常安全運維建議：

1. 按期進行備份，雲上用戶建議按期進行快照備份；
2. 啓用病毒查殺、入侵檢測等安全措施，及時關注威脅告警；
3. 針對弱口令、系統配置的安全風險進行持續的檢查和修復；
4. 及時進行漏洞修復，防止黑客利用漏洞入侵主機。

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。