受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。
但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加。增加的原因可能与最近使用远程桌面协议的使用激增有关。
根据著名安全公司卡巴斯基的监控数据,在2020年3月之前,对RDP暴力攻击的攻击每天约有15万次。
到3月中旬,与破解相关的攻击数量急剧增加至50万,到3月底,与攻击相关的攻击数量超过90万,并继续增长。
卡巴斯基观察到,攻击活动与该流行病的影响呈正相关。例如,中国,意大利,德国和法国比其他国家受到的攻击更多。
最近,美国已成为世界上新冠状病毒感染数量最多的国家。实施家庭隔离策略后,美国远程桌面协议的使用激增。
相应地,3月之前,在美国与远程桌面协议蛮力攻击相关的操作只有20万次,3月中旬超过80万次,4月则有140万次。
对于企业而言,最关键的事情是引导员工使用强密码,因为暴力破解本身一直在尝试各种弱密码进行测试。
如果使用弱密码,则很可能会破解该密码并造成安全威胁。如果使用强密码,破解的难度将大大增加。
此外,还建议公司强制员工使用NTLM身份验证协议,这将有助于提高RDP和RDS防止暴力破解的安全性。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-05/163122.htm
