什么是RDP攻击以及如何保护自己免受RDP攻击?
要说COVID-19危机使我们措手不及,那将是十年的轻描淡写。没有人期望爆发如此之大,当我们确实意识到问题的严重性时,一波恐怖浪潮席卷了整个国家和大洲。真正的恐慌引起了网络恐慌,并且,也许不奇怪,网络犯罪分子试图(并在许多情况下成功地)利用了这一点。
同时,许多国家实施的社会疏离规定意味着成千上万的公司派遣员工在家工作。您可能不会惊讶地发现网络犯罪分子也试图利用这一点。
Table of Contents
网络犯罪分子在世界困在家里的同时攻击RDP
上周, 卡巴斯基的研究人员提供了一系列图表,说明了COVID-19大流行带来的又一变化。
这与RDP攻击有关,以及自锁定开始以来它们的扩散程度。各国之间的数字各不相同,但趋势却日新月异-自冠状病毒大流行开始以来,针对RDP协议的攻击变得越来越普遍。
对于那些知道RDP是什么的人来说,这个新发现不会太令人震惊。那些现在不知道的人。
什么是RDP?为什么网络罪犯如此喜欢RDP?
RDP是远程桌面协议的缩写。它是一种应用程序通信协议,使用户可以连接到远程Windows计算机或服务器并使用操作系统的图形界面。它是由Microsoft开发的,默认情况下使用端口3389。您可能已经猜到,在输入一组有效的登录凭据后,将与远程端点进行RDP连接。
RDP已经存在了一段时间,针对它的攻击几乎已经存在。多年来,安全研究人员已经发现了许多漏洞,并且有许多利用这些漏洞的黑客工具。但是,损害RDP的最常见方法是使用卑鄙的暴力攻击。
用户糟糕的密码管理习惯也反映在RDP的安全性上。有了简单且可预测的登录凭据列表,黑客就可以轻松地破坏运行RDP的大量计算机和服务器。攻击可能很简单,但是由于它使网络犯罪分子或多或少地畅通无阻地访问了受感染的端点,因此可能造成的危害是巨大的。因此,存在专门用于交易受损的RDP凭证的暗网市场。
在COVID-19大流行期间,由于一些明显的原因,针对启用RDP的端点的攻击已变得越来越普遍。尽管将员工从家里送去上班,但他们仍然需要通过网络访问公司资源,许多组织决定通过远程桌面协议来建立它。从卡巴斯基的图表中可以看出,网络犯罪分子希望RDP配置在某些情况下不是特别安全,不幸的是,它们可能是正确的。
正如我们已经提到的,从历史上看,系统管理员在进行RDP配置时一直在向左,向右和居中犯错,这一次,他们被迫为许多用户建立工作环境,这进一步增加了可能性错误。
如何保护自己免受RDP攻击?
在大多数情况下,对RDP的攻击是简单的蛮力尝试,并且您可能知道,保护自己免受任何蛮力攻击的最简单方法是使用在其他任何地方都无法重用的强密码。但是,RDP确实代表了更大的攻击面,这就是为什么系统管理员可能比考虑一两个其他事情还要糟糕。
确保使用该协议的任何人都已更新其软件,并且如果您具有公司VPN,则仅通过它启用RDP。尽可能使用两因素身份验证,并尝试不使用协议的默认配置。这可能不一定会阻止黑客,但可能会使他们放慢速度,并且经常需要这样做。最后但并非最不重要的一点是,如果不需要RDP,只需禁用它并关闭端口3389。