多家国内单位官网遭境外黑客攻击:社交网站炫耀
- A
据安全厂商知道创宇监测,某带有强烈政治意图的境外组织对国家国内单位官网发动攻击,并将图晒到社交网站上。
据悉,该境外组织主要采用常见的漏洞攻击方式,通过弱口令登录网站后台,对目标网站植入带有挑衅字样的黑页。
被攻击的网站包括政府、学校、事业单位和名企等,而被攻击后的截图还被这些黑客晒到了国外的社交网站推特上。
据安全人员介绍,该组织近期针对国内的攻击十分频繁,或是对某大数据视频监测平台数据大规模泄露事件的回应。
因此,各单位应当提高警惕,做好正对针对性安全措施,包括更新密码、升级补丁、开启防火墙、加强安全监控等。
同时,安全人员提醒各单位重点关注来自中东、土耳其等地区的异常访问或攻击情况,认真积极做好安全防护措施。
在知道创宇报道中,黑客组织采用常见的漏洞攻击方式,通过弱口令登录网站后台,笔者对此颇为好奇和颇为无奈。
翻阅此前多次的安全攻击事件,即便网络安全形势如此刻不容缓,我们依然不难发现国内一些网站依旧采用弱口令。
所谓的弱口令,其实说白了就是采用简单的数组和字母又或者是组合起来的口令,很容易比别人猜测或用工具破解。
这里笔者想再度给这些依旧采用弱口令的网站管理者提个醒,使用弱口令就像把家门钥匙放在门垫子下,非常危险!