新冠肺炎疫情期间,网络世界还有现实世界的病毒都在侵害我们的日常,限制我们生活的同时也威胁到我们的工作。受疫情影响,在家办公成为常态,远程办公让我们足不出户即可完成工作。
远程办公在给我们带来便利的同时也给我们带来了攻击。近期,安全公司McAfee研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。
RDP是什么?
RDP是远程显示协议(Remote Display Protocol)的简称,是一种多通道协议,不同的虚拟通道用于传送不同类型的数据。这些数据包括图形数据、键盘和鼠标用户输入、设备通信、文件系统、音频和视频以及许可信息。
RDP可以使远程客户端用户通过网络安全地连接到服务器或虚拟机。RDP 可与远程客户端和服务器组件相连接,并在这些组件之间搭建起通信的桥梁。
为什么使用RDP?
疫情期,越来越多的企业将微软RDP作为远程办公的方式,该系统使远程工作人员能够登录到他们的办公室计算机并访问业务网络。
正因如此,互联网RDP端口的数量从今年1月份的300万个增加到今年3月底的450万个。然而,这种增长也导致了在线销售RDP凭证的暗网市场的数量激增。在提供巨大便利的同时,疫情造成的居家办公、远程办公模式也为黑客制造了巨大的机会。
RDP证书被盗来源
被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。虽然美国被曝光的被盗注册账户数量大致相同,但被盗的RDP证书中来自美国的仅有只有4%。
虽然微软远程桌面协议对于在疫情期间进行远程办公至关重要,但鉴于许多公司在疫情开始时才匆忙安装这类软件,它也可能使整个网络面临风险。
一旦黑客攻击并控制了RDP端口,他们就可以很容易地使用它通过公司的邮件服务器发送垃圾邮件。更糟糕的是,他们可以利用远程访问在整个内部网络传播恶意软件。
RDP攻击的原因
经过分析指出,在受攻击的RDP端口中大多数遭受攻击的方式并不是使用高级恶意软件,而是由于用户设置密码过于简单,黑客进行暴力破解造成的。更为重要的是,在被曝光的RDP端口中存在一些RDP端口压根就不需要密码,还有许多端口使用过于简单的面面,例如123456等这种常见密码。
其实,RDP协议经常是凭据填充和其他蛮力密码猜测攻击的目标,这些攻击依赖于常用用户名和密码组合列表或从其他来源窃取的凭据。一些网络犯罪分子甚至专门将被黑客入侵的RDP凭据作为商品在地下市场出售给其他黑客,后者使用它们来部署勒索软件和加密矿工或进行更复杂的攻击,这些攻击可能导致敏感数据被盗和更大范围的网络破坏。
在员工居家办公、远程办公时,确保远程桌面访问的安全性是保护业务网络的关键。至少要限制在开放网络上的RDP连接,并要求复杂的密码和多因素身份验证才能登录。
居家办公、远程办公模式创造了新的机会,同时也需要新的防御机制和实践。
点击查看往期内容回顾
AI明星企业破产:AI芯片热风口已过,泡沫破灭?
开启5G时代,云手机等同云电脑吗?百度“云手机”今日发布
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有