行業(yè)動(dòng)態(tài)

McAfee:疫情期間52%中國(guó)用戶RDP被遠(yuǎn)程攻擊 原因是密碼太簡(jiǎn)單

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-11    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta


安全公司McAfee的一份報(bào)告顯示,受此影響,互聯(lián)網(wǎng)RDP端口的數(shù)量從今年1月份的300萬(wàn)個(gè)增加到今年3月底的450萬(wàn)個(gè)。然而,這種增長(zhǎng)也導(dǎo)致了在線銷(xiāo)售RDP憑證的“暗網(wǎng)”市場(chǎng)的數(shù)量激增。在提供巨大便利的同時(shí),疫情造成的居家辦公、遠(yuǎn)程辦公模式也為黑客制造了巨大的機(jī)會(huì)。

被盜RDP證書(shū)中有52%來(lái)自中國(guó)

該公司發(fā)現(xiàn),被盜的RDP證書(shū)中有52%來(lái)自中國(guó)用戶,其中包括超過(guò)2萬(wàn)個(gè)注冊(cè)賬戶。雖然美國(guó)被曝光的被盜注冊(cè)賬戶數(shù)量大致相同,但邁克菲發(fā)現(xiàn)的被盜用戶中只有4%來(lái)自美國(guó)。

專(zhuān)家指出,雖然微軟遠(yuǎn)程桌面協(xié)議對(duì)于在疫情期間進(jìn)行遠(yuǎn)程辦公至關(guān)重要,但鑒于許多公司在疫情開(kāi)始時(shí)才匆忙安裝這類(lèi)軟件,它也可能使整個(gè)網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)。

一旦黑客攻擊并控制了RDP端口,他們就可以很容易地使用它通過(guò)公司的郵件服務(wù)器發(fā)送垃圾郵件。更糟糕的是,他們可以利用遠(yuǎn)程訪問(wèn)在整個(gè)內(nèi)部網(wǎng)絡(luò)傳播惡意軟件。

大多數(shù)RDP端口的密碼過(guò)于簡(jiǎn)單

調(diào)查顯示大部分的攻擊針對(duì)中國(guó)和美國(guó)

McAfee的研究指出,大多數(shù)受攻擊的RDP端口并不是由高級(jí)惡意軟件造成的,而僅僅是由“暴力破解”簡(jiǎn)單密碼造成的。更重要的是,有相當(dāng)數(shù)量的被曝光的RDP端口根本不需要密碼,許多端口使用“123456”這樣的常見(jiàn)密碼。

在員工居家辦公、遠(yuǎn)程辦公的時(shí),確保遠(yuǎn)程桌面訪問(wèn)的安全性是保護(hù)業(yè)務(wù)網(wǎng)絡(luò)的關(guān)鍵。McAfee建議,至少要限制在開(kāi)放網(wǎng)絡(luò)上的RDP連接,并要求復(fù)雜的密碼和多因素身份驗(yàn)證才能登錄。

McAfee的首席技術(shù)官史蒂夫(Steve Grobman)表示:“居家辦公、遠(yuǎn)程辦公模式創(chuàng)造了新的機(jī)會(huì),同時(shí)也需要新的防御機(jī)制和實(shí)踐?!?


 
 

上一篇:2020年05月09日 聚銘安全速遞

下一篇:照片標(biāo)記非法收集生物識(shí)別數(shù)據(jù),F(xiàn)acebook 賠償 5.5 億美元