在COVID-19大流行期間，RDP密碼攻擊正在上升

在進行詐騙時，網絡犯罪分子經常試圖誘騙受害者以為需要緊急解決緊急情況。這樣一來，目標就很可能急於採取行動，而當他們急於採取行動時，他們更有可能犯錯。但是，有時候犯罪分子不需要製造這些緊急情況。有時，緊急情況是由外部因素引起的，所有騙子需要做的就是利用由此產生的錯誤。上週， ESET為我們提供了一個出色的例子，說明全球事件如何為網絡攻擊創造合適的環境。

幾個月前，由於COVID-19爆發，世界各國宣布進入緊急狀態，成千上萬的工人被告知他們應該在家工作。對於許多人來說，這意味著要使用自己的計算機和設備，但他們仍然需要訪問敏感的公司網絡和數據。為了避免停機，必須急著進行設置，並且可以預見的是，這是出問題的地方。

RDP設置不正確會導致攻擊數量激增

RDP代表遠程桌面協議，顧名思義，它是您可以在兩個設備之間建立遠程連接的方式之一。冠狀病毒的爆發導致其使用量激增，進而導致針對員工的RDP連接的網絡攻擊更多。實際上，根據ESET的遙測，在1月下旬，即世界衛生組織宣布冠狀病毒爆發大流行之前大約一個半月，RDP攻擊的數量每天徘徊在4萬左右。相比之下，5月份，在人們被告知待在家里大約一個半月之後，ESET每天發生10萬起攻擊高峰。

弱密碼和不安全的網絡配置使RDP連接容易被利用

RDP攻擊並不新鮮。該協議本身已經存在了很長時間，並且黑客已經利用了一段時間。不過，年齡並不是這裡的問題。

可以將RDP連接配置為安全的，但是我們每天看到的大量攻擊證明人們並沒有這麼做。 COVID-19大流行可能是造成當前高峰的原因，但如果不是由於人們的配置錯誤，攻擊本身將是不可能的。

最大的問題是密碼管理。大多數針對RDP和SMB等協議的攻擊都依靠蠻力技術來猜測啟用遠程會話的登錄憑據，並且這些年來騙子仍在使用它們，這一事實證明，人們仍在輕鬆地保護敏感的公司數據。破解密碼。當然，如果騙子根本無法登錄，那就更好了，並且有一些工具可以確保這一點。但是，看來系統管理員未能實現它們，而對於當前暴露的網絡，至少部分原因是在宣布鎖定之後他們面臨迅速關閉辦事處的壓力。 。

RDP攻擊可能導致從勒索軟件爆發到加密劫持活動的一切

RDP連接配置不當的後果可能是災難性的。在猜出密碼並登錄後，黑客可以相對輕鬆地獲得管理特權，這意味著他們可以執行幾乎所有想要的事情。勒索軟件運營商多年來一直使用RDP鎖定企業和組織的數據，最近，他們也使用了必須竊取寶貴信息的訪問權限。更喜歡無聲攻擊的黑客還可以從事其他犯罪活動，例如加密劫持。

總而言之，RDP是一個非常強大的攻擊媒介，系統管理員必須認真考慮其安全性。如果他們的組織需要使用RDP，則應配置防火牆以禁止與協議端口的外部連接，並且理想情況下，他們會將其隱藏在VPN網關後面。系統管理員需要清楚地知道誰將使用該協議，並且他們必須確保所有用戶都使用唯一的強密碼以及兩因素身份驗證。