国内企业遭黑客攻击（企业网站被黑客攻击）

互联网企业被黑客攻击可以报警么

互联网企业被黑客攻击可以报警。

如果因为网站被黑，给你造成上万的损失，还得到当地公证处，给你公证，这样警察才会管。网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等。

网站防黑建议

1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试，或者聘请专业的安全人员维护。渗透性测试是经过授权后，安全人员模拟黑客攻击，来寻找网络、服务器、网站的脆弱点和漏洞，并且给予相应的安全解决方案。

2、加强安全意识假若有层层的安全设备保护网站，并且网站源码通过专业的安全审计，如果网站后台密码或者FTP口令设置成123456，那么再好的防护也是没有用的。

可口可乐公司遭黑客入侵，此次入侵对可口可乐公司有什么影响？

可口可乐公司遭黑客入侵，此次入侵对可口可乐公司有什么影响？影响还是有的，但是没有太大损失，毕竟马斯克说了要收购可口可乐。

可口可乐整个系统分为两大部分：浓缩液厂和装瓶厂。浓缩液厂在全球也就30多家，员工2-3万人，这30多家浓缩液厂和2-3万员工是可口可乐的嫡系。

中国的浓缩液厂过去有两家，一家在上海（申美），另外一家在天津（津美）。浓缩液厂全部是可口可乐独资企业，只有津美是合资企业，后来津美因为合资经营期限到期就关闭了。

国内叫“可口可乐”的企业，大多是装瓶厂，国内有20-30家可口可乐的装瓶厂，遍布全国各地。这些装瓶厂虽然名称中有“可口可乐”几个字，但其实和真正的可口可乐隔着好几层。

简单点说，就是可口可乐和大型国企合资成立一个公司(比如中粮可口可乐饮料有限公司)，然后这个公司再和当地其他国企合资，成立这些装瓶厂。因此这些装瓶厂其实是披着外企衣服的国企。

装瓶厂从浓缩液厂买来浓缩液，在厂里装瓶后生产出成品，并负责所辖区域内的销售。

如果要进入正宗的外企，一定要进上海的申美饮料有限公司、上海的可口可乐中国总部、或北京丰联大厦的可口可乐北京办事处，这些是正宗的可口可乐嫡系公司。当然你如果不执着于进外企，这些装瓶厂其实还算是不错的国企，至少业务比较稳定。

130年的企业，企业成熟，有战略有战术，但是在中国被玩坏了。人情世故刀兵暗箭，看数据不看事实。看关系不看能力。在这里成熟的快，学坏的快。基本功扎实，在这里辛苦干三年，干到主任，快消套路基本学全。有亲属是工厂高层的继续混，接听到猎头电话你就出狱了。

有人问了我哪个公司，可口可乐中国实业CCCIL，隶属于装瓶投资集团BIG。是装瓶集团投资的装瓶厂。当时最大的梦想是和BIG签合同，从此吃喝不愁。现在的CCCIL被中粮和太古拆分收购，从此无嫡子。

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。

事件回顾：

8月11日，全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击，其2500台属于员工和合作伙伴的计算机已中招，此次埃森哲遭遇的网络攻击，是LockBit勒索软件的2.0版本。LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。

图：LockBit勒索软件运营商网站显示数据泄露倒计时

据悉，埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一，提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足 汽车 、银行、政府、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。

勒索软件及其组织背景：

Lockbit勒索软件早在2019年9月就被发现，当时称之为“ABCD病毒”，利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰、英国，法国，德国等国家。今年6月，LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本，并对外宣称这是全世界加密最快的勒索软件，可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。

图：勒索软件加密速度对比表

瑞星安全研究院介绍，由于该勒索软件通过RDP弱口令爆破攻击，不仅加密本地磁盘文件，还将枚举并加密同一网段下的所有共享磁盘，同时加密方式采用了RSA结合AES，因此至今在没有秘钥的情况下是无法被破解的。

LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式，为其客户（实际发动攻击的人）提供基础设施和恶意程序，然后收取一部分赎金分红。LockBit自推出以来，一直非常活跃，帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后，LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。

图：LockBit2.0 RaaS的宣传信息

预防措施：

瑞星公司发现，国内已有部分企业感染了LockBit2.0勒索软件，同时从瑞星“云安全”系统数据可以看出，仅7月份所截获勒索软件样本就有1.12万个，感染次数为5.7万次，因此考虑到LockBit 2.0感染性和危害性巨大，瑞星为广大用户提供以下防御措施：

针对RDP弱口令攻击的防范建议：

1. 限制可使用RDP的用户，仅将远程访问授权给那些必须用它来执行工作的人。

2. 建立双重验证，如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。

3. 设置访问锁定策略，通过配置账户锁定策略，调整账户锁定阀值与锁定持续时间等配置，可以有效抵御一定时间下高频的暴力破击。

4. 审视RDP的使用需求，如果业务不需要使用它，那么可以将所有RDP端口关闭，也可以仅在特定时间之间打开端口。

5. 重新分配RDP端口，可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击，仍需另外部署端口扫描攻击防范措施。

6. 定期检查、修补已知的RDP相关漏洞。

7. 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。

8. RDP的登陆，应使用高强度的复杂密码以降低弱口令爆破的机会。

针对系统安全性的防范建议：

1. 及时更新软件及系统补丁。

2. 定期备份重要数据。

3. 开启并保持杀毒软件及勒索防护软件功能的正常。

4. 定期修改管理员密码并使用复杂度较高的密码。

5. 开启显示文件扩展名，防范病毒程序伪装应用程序图标。

针对局域网安全性的防范建议：

1. 非必要时可关闭局域网共享文件或磁盘，防止病毒横向传播。

2. 对局域网共享文件夹设置指定用户的访问权限，防止不必要的权限遭到病毒滥用。

3. 通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号，防止病毒通过扫描端口等方式查询区域资产信息。