【黑客入侵防护】有效保护服务器远程登录行为

2018-06-29 14:19:10
我要分享


微信扫码分享

· 历史背景

2017年5月12日，【WannaCry】勒索病毒在全球范围内大面积爆发，影响遍及近百个国家，在事件发生的第一时间，360安全卫士全球首个发布了及时应对措施。而勒索病毒事件时隔一年多以来，仍有大量“逍遥法外”的境外黑客通过工具破解服务器系统密码，使用远程协助的攻击手段进行“手动投毒”，并危害着中国网民的服务器系统安全。

· 勒索病毒介绍

360安全中心介绍，【GlobeImposter】是目前较为流行的勒索病毒，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，受害者在没有私钥的情况下无法恢复文件，如需恢复重要资料只能被迫支付赎金。

· 勒索病毒兴风作浪重点攻击企业服务器

与【WannaCry】勒索病毒无差别的显性攻击相比，针对企业服务器的精准攻击是隐性的。由于服务器使用弱口令和存在严重系统漏洞，导致被黑客入侵远程攻击是最为常见的两个原因。360在此提醒广大用户，尤其是服务器管理者，尽量避免使用弱口令，定期为系统升级、打补丁，还可以安装360安全卫士等安全软件，从根源上防御病毒登录控制服务器。

为此，我们专门为服务器系统提供了【黑客入侵防护】功能，可以自动拦截高风险的远程登录行为，包括首次从陌生IP登录，以及多次登录口令错误情况，都能够将其阻止，从而避免数据被【GlobeImposter】等病毒加密勒索。

【360安全卫士下载地址】

https://down.360safe.com/instbeta.exe

· 功能介绍：

打开360安全卫士主界面，点击右上方的菜单栏，选择【设置】；