黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

当黑客进入了企业的服务器 之后会发生什么?

2018-8-7 00:30| 投稿: xiaotiger |来自: 互联网

摘要: 作为互联网服务的基础承载,服务器作用重大。但正是这种重要性,让它成为越来越多网络攻击的首选目标。目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让 ...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

作为互联网服务的基础承载,服务器作用重大。但正是这种重要性,让它成为越来越多网络攻击的首选目标。目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。

8月3日,全球知名的网络和端点安全厂商Sophos推出具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,提出不断进化的安全措施对抗网络威胁。

据SophosLabs的研究表明,企业发现的恶意软件当中有75%是从未见过的。而Sophos的深度学习神经网络基于数以亿计的样本训练,能够搜寻恶意代码的可疑属性,使用户免受前所未有的恶意软件攻击。

在Sophos公司看来,服务器面临的网络威胁越来越复杂。SophosLabs每天接收和处理40万个以前看不见的恶意软件示例。这意味着,新品种的恶意软件越来越多,是对企业网络安全的极大威胁。

另一方面,在过去一年中,54%被调查公司受到过勒索攻击,受影响的公司平均损失约为13.3万美元。同样在8月3日晚,台积电部分生产设备相继遭到病毒感染,导致台湾新竹科学园区的Fab 12厂区(12寸晶圆厂)、台中科学园区的Fab 15厂区(28nm和7nm生产基地)以及台南科学园区的Fab 14厂区(16nm生产基地)三大生产基地相继停摆。据称台积电遭遇的是勒索病毒,不少人透露是wannacry,但暂时还无法确认。

网络罪犯会利用服务器干啥?

第一种:搞勒索 让你交赎金

一旦进入企业网络,网络犯罪分子就会通过持续的横向活动而锁定并接管服务器。它们可能会释放勒索软件,逼迫企业缴纳赎金。如果服务器被勒索,那么将造成业务成本上升。

第二种:窃取服务器中的重要数据

如果它们瞄准服务器的数据,情况更严重。在服务器中,它们可能窃取到一些重要数据,包括个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。

这些资料都可在暗网出售,或用于其他类型的攻击和获利。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

Sophos 产品部高级副总裁兼总经理Dan Schiappa表示:“服务器存有宝贵资料,而且与单个的端点相比,拥有更广泛的,全系统的组织用途,因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务或会被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据,网络罪犯的额外收获成了受害企业的双重打击。”

第三种:利用你的服务器密码进行挖矿

另外,攻击者利用被入侵的服务器作为代理服务器,以数据流量更改路线到恶意网站。甚至会在服务器群组和云端账户安装挖矿程序,偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。

Sophos 产品部高级副总裁兼总经理Dan Schiappa表示:“如果网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透进服务器,整个企业的业务或会被彻底击垮。”


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6586450413355008525/

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部