某企业业务系统管理后台遭遇弱口令攻击事件
2022年8月,合肥市某企业业务系统管理后台放在互联网上,后台账号口令登录窗口未设置动态码验证机制,且未开启登录失败次数达到阈值锁定账户限制策略,导致该后台管理系统被黑客进行口令暴力破解,最终通过admin/admin成功登录管理后台。
影响
黑客登录后台后同时通过上传webshell,提权后获取服务器权限,并通过该服务器作为跳板横向攻击其他信息系统,在扫描到价值目标后,利用内网主机漏洞对企业核心数据库数据进行脱密,导致该企业信息泄露,遭受巨大经济损失。
解决方案
一、是紧急备份企业数据,防止数据被黑客恶意删除。

二、是紧急更改业务系统后台登录口令,并设置密码复杂度策略和动态码验证机制,同时设置登录失败次数超过五次,自动锁定2小时策略;

三、是迁移业务系统后台登录窗口至内网,减少暴露在互联网的风险。

四、是紧急部署WAF(WEB应用防火墙)、防毒墙设备,根据攻击行为特征自动识别并拦截攻击行为以及黑客上传的webshell;

五、是更改所有弱口令、空口令、默认口令为复杂口令,并设置了强口令策略。

六、是通过开展业务系统渗透测试,发现并加固业务系统网站安全漏洞,增强系统防护能
技术服务可解决该问题或提供服务的企业

相关安全事件

查看全部 >