隨著供應量的增加,被盜的遠程登錄在暗網上的價格下降
看來,當涉及到骯髒的暗網市場時,供需的簡單原理同樣有效。安全研究人員發現,由於供應緩慢開始超過需求,被盜的遠程桌面協議(RDP)登錄的價格正在黑暗的網絡論壇上急劇下降。
黑客使用被盜,破解或以其他方式受到破壞的RDP帳戶,並且登錄憑據通過RDP訪問公司網絡。但是,似乎有太多RDP密碼和登錄名被洩露並在黑暗的網絡上出售,其價格正在緩慢下降。
這種增加很有意義。現在,在家中工作並訪問公司服務器,雲應用程序和遠程資源的人數比以往任何時候都要多。 Covid-19帶來的工作方式轉變為不良行為者提供了很多仿冒網站和竊取大量遠程登錄憑據的機會。
研究人員交叉引用了十幾個不同的黑暗網絡論壇和市場。他們的發現顯示,一套RDP登錄憑據的價格下降了約20%。奇怪的是,該報告還指出,某些登錄名被標記為“非黑客入侵”,這意味著它們過去從未使用過。
RDP登錄價格下降不僅意味著市場飽和,而且還意味著准入價格已大大降低,並且更多的不良行為者可以購買更多被黑的登錄信息。當然,這可能會導致大量誤導和笨拙的低調攻擊,但這通常是個壞消息。
持續存在許多不良安全實踐
許多這樣的登錄很容易被破解的原因是,諸如使用“管理員”或“用戶”作為用戶名之類的不良做法仍然存在。一旦登錄遭到破壞,威脅行動者就可以將它們用於多種目的,從悄悄滲透到網絡並隨著時間的流逝竊取數據,再到為大規模勒索軟件攻擊做好網絡準備。
沒有哪一個網絡是完全安全的,但是可以使用密碼安全來完成某些事情,這可能會使密碼更難以破解。某種程度上,任何設備或帳戶的默認憑據在2020年仍將是一個問題,應不惜一切代價避免使用。指導員工如何創建強壯的,足夠長的和復雜的密碼,或者為他們簡單地生成一個密碼,是降低密碼暴力攻擊機率的另一種方法。
最後,添加某種多因素身份驗證可能是防範潛在的登錄憑據被盜的最佳方法。