立即咨询

电话咨询

微信咨询

立即试用
商务合作

2020云上勒索事件频发,云上勒索的方式是什么

2022-11-23

产业互联网时代,云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构,但随着算力、IT架构、攻防节奏、以及数据资产的不断变化,也为云上安全提出了新的挑战。腾讯安全发布的《2020年公有云安全报告》中针对云上勒索进行了分析。

依托合规资质、丰富产品矩阵和强大的专家团队,为客户提供等保合规安全解决方案,帮助企业理解、提升安全防护能力,快速满足等保合规要求。

一部分黑客入侵云主机之后,会尝试实施勒索攻击,腾讯安全目前观察到针对云上勒索的攻击有两类情况:数据库锁库勒索和勒索病毒加密。幸运的是,大量黑灰产业攻击云上主机,最终用来挖矿的最为常见,其次是作为攻击跳板或控制失陷主机组建僵尸网络,直接实施勒索攻击的相对少见。
一类是数据库锁库勒索,以mysql数据库勒索最为常见。攻击过程通常包括3步:

1)信息收集:通过开源代码泄露,默认端口扫描等方式,获取到存在mysql服务的IP列表。
2)爆破攻击:利用密码字典爆破mysql密码(一般是扫描root账号,使用NMAP,xHydra,Metasploit等工具爆破)
3)锁库勒索:利用获取到的mysql密码,登录后删除数据库数据勒索。或者直接在数据库内,将原有数据加密后存入新表中(利用Mysql自带的aes加密函数),然后创建表存储勒索赎金相关信息。

另一类为入侵后下载运行勒索病毒,主要针对Windows系统云主机。攻击过程通常为4步:

1) 信息收集:批量扫描,获取IP列表;
2) 爆破攻击:RDP爆破;
3) 登录投毒:登录受害者服务器,横向渗透,或作为跳板对外攻击;
4) 加密勒索:失去利用价值后,加密本地文件勒索

同样是勒索攻击,黑灰产业针对云上资产的勒索,其危害远不如针对企业私有网络的攻击,对受害者造成的实质性威胁也较小。这其中有个非常重要的原因:政企机构将业务上云之后,较多情况下会部署相对完善的备份、容灾方案。当攻击者发现针对云上主机的勒索攻击屡屡不能得手的时候,云上勒索攻击便无法成为云上威胁的主流。
尽管如此,腾讯安全团队建议业务上云的政企机构切莫小视勒索威胁,攻击者入侵控制云上主机,就有利用被控肉鸡系统牟利的各种可能性,任何时候都不可忽视业务容灾备份的重要性。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

航信云享·票据管理系统航信云享·票据管理系统为全量票据收集,建立企业全量票据中心。自动处理价格、折扣、税率和合计等发票信息,大大减少人工处理的误差,提高了工作效率。对企业的票据管理进行系统化、统一化的管理,提高了票据管理的效率和准确性,为企业节省了时间和人力成本。
晓多科技智能电商客服系统晓多科技智能电商客服系统, 全渠道接入, 提升在线客服效率,场景化识别—新一代场景识别技术, 更精准的识别客户问题 ,问答知识库—初始化全包配置, 配置成本更低, 越用越聪明。上下文识别, 多轮对话, 更智能的机器人,商品知识库—商品知识点自动呈现, 客服点击即回, 准确性高, 响应快。
分贝通企业支出管理平台分贝通企业支出管理方案,全面满足企业费用支出管理需求。一站式企业支出管理平台,体验全新企业支出体验,全流程费控,全场景支付,提供整合的数据及流转。为高成长企业带来一站式的企业支付体验,帮助财务更高效、更数字化的管理费用支出。
百度智能云曦灵智能数字人平台百度智能云曦灵-智能数字人平台,致力于打造智能的服务型&演艺型数字人,面向金融、媒体,运营商、MCN,互娱等行业,提供全新客户体验及服务。该平台可进一步降低数字人应用门槛,实现人机可视化语音交互服务和内容生产服务,有效提升用户体验、降低人力成本,提升服务质量和效率。
2号人事部人力资源数字化平台2号人事部是由百万HR共创的一体化人力资源数字化平台,助力企业实现人力资源数字化转型。主要包括组织人事、薪酬社保、考勤休假、招聘协同、培训学习、绩效考核六大模块,并通过行政审批、员工服务、弹性福利来实现提升组织效能和员工满意度。
为你推荐
直播间在线人数卡在500上不去?天志互联抽盒系统从互动率破局

抖音算法推流核心指标是互动率而非GMV。天志互联直播抽盒系统从订单秒级上屏、一键拆盒、氛围引爆三个维度拉高互动率,驱动算法推流的正循环。

2026-06-26
品牌联名越做越亏?天志互联用游戏化体验共创重新定义IP营销

从"换皮联名"到"游戏化体验共创"——拆解彩棠敦煌联名案例的壁画修复小游戏设计逻辑、奶茶品牌联名翻车教训和中小品牌三条低成本高ROI的IP联名路径。

2026-06-26
一个人也能搭游戏化运营体系?低代码时代品牌运营的乐高式搭建指南

低代码时代品牌游戏化运营体系的"乐高式"搭建指南——从选模板、搭积分闭环、数据迭代到多活动并行管理和团队交接的全流程实操方法。

2026-06-26
私域社群打开率跌破3%以后:一个快消品牌的游戏化自救实验

一个快消品牌用游戏化方法三个月救活240个死群的完整复盘——从签到排行榜、互动任务、习惯养成到赛季制防疲劳的六周运营节奏拆解。

2026-06-26
品牌私域裂变怎么设计才不被骂?游戏化社交裂变的三个底线原则

游戏化社交裂变的三个底线原则深度拆解——让转发不像广告、让奖品有炫耀价值、给用户不转发的自由,加3%超级用户识别策略和三个常见翻车点避坑指南。

2026-06-26
查看更多