主页保安RDP攻击:高达768%的惊人增长!

RDP攻击:高达768%的惊人增长!

全球大流行的爆发 Covid-19 迫使很大一部分工人在家工作。 因此,公司和他们自己 远程工作者 面临着众多的安全威胁。 威胁之一是RDP(远程桌面协议)攻击。 特别是,尝试通过远程利用 证书 去年的连接。

远程工作已成为许多人的必需品,并且只有通过远程公司连接 VPN的 和应用程序套件,人们可以继续做自己的工作。

RDP攻击:高达768%的惊人增长!

然而,远程工作的兴起 网络罪犯 更有可能使用合法的连接凭据“无人注意”地入侵网络-它们是通过以下方式获得的 钓鱼 攻击或以其他方式窃取它们。 使用合法登录名而不是部署 恶意软件,入侵者更容易进行“工作”而不会被发现。

据她的研究人员说 ESET,这种便利导致攻击增加了768%。 随着网络犯罪分子试图利用新的人类工作条件,ESET总共确定了29年2020亿次RDP攻击尝试。

RDP攻击:高达768%的惊人增长!

在某些情况下,RDP端口仍然不正确,从而使攻击者拥有更多访问权限 网络。 在任何情况下,RDP攻击都可以用于侵入网络,定向和窃取敏感和机密信息,还可以用作获取足够的网络访问权以执行的手段 勒索 攻击。 与员工在办公室工作相比,在保护程度较差的环境中,所有这些工作都没有。

ESET安全研究员OndrejKubovič告诉ZDNet: “ RDP攻击的重点是 技术 而不是人类,因此与攻击者相比,他们需要的工艺更少。 在许多情况下,错误的RDP会导致宝贵的资源,例如公司 服务器 或具有管理员权限的设备,这是进一步发展的跳板 违规

ESET报告还指出,RDP攻击在2021月有所下降,这归因于网络犯罪分子从圣诞节庆祝活动中休息了一段时间。 但是,预计到XNUMX年,网络犯罪分子将尝试使用RDP攻击来入侵公司网络,尤其是当员工继续在远程工作时。

RDP攻击:高达768%的惊人增长!

但是,组织可以采取一些措施,使网络犯罪分子更难通过RDP攻击成功突破网络。
IT团队需要鼓励用户使用黑客难以猜测的强密码。 这些密码不应在其他帐户上使用,以减少密码泄露或在其他地方泄漏的风险。

此外,在网络上实施两因素身份验证(2FA)还将对防止网络罪犯成功实施RDP攻击大有帮助。
确保用户使用具有可靠修复策略的最新版本的操作系统和软件还可以提供更高级别的保护,以防止受到攻击。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻