什麼是RDP攻擊以及如何保護自己免受RDP攻擊?
要說COVID-19危機使我們措手不及,那將是十年的輕描淡寫。沒有人期望爆發如此之大,當我們確實意識到問題的嚴重性時,一波恐怖浪潮席捲了整個國家和大洲。真正的恐慌引起了網絡恐慌,並且,也許不奇怪,網絡犯罪分子試圖(並在許多情況下成功地)利用了這一點。
同時,許多國家實施的社會疏離規定意味著成千上萬的公司派遣員工在家工作。您可能不會驚訝地發現網絡犯罪分子也試圖利用這一點。
Table of Contents
網絡犯罪分子在世界困在家裡的同時攻擊RDP
上週, 卡巴斯基的研究人員提供了一系列圖表,說明了COVID-19大流行帶來的又一變化。
這與RDP攻擊有關,以及自鎖定開始以來它們的擴散程度。各國之間的數字各不相同,但趨勢卻日新月異-自冠狀病毒大流行開始以來,針對RDP協議的攻擊變得越來越普遍。
對於那些知道RDP是什麼的人來說,這個新發現不會太令人震驚。那些現在不知道的人。
什麼是RDP?為什麼網絡罪犯如此喜歡RDP?
RDP是遠程桌面協議的縮寫。它是一種應用程序通信協議,使用戶可以連接到遠程Windows計算機或服務器並使用操作系統的圖形界面。它是由Microsoft開發的,默認情況下使用端口3389。您可能已經猜到,在輸入一組有效的登錄憑據後,將與遠程端點進行RDP連接。
RDP已經存在了一段時間,針對它的攻擊幾乎已經存在。多年來,安全研究人員已經發現了許多漏洞,並且有許多利用這些漏洞的黑客工具。但是,損害RDP的最常見方法是使用卑鄙的暴力攻擊。
用戶糟糕的密碼管理習慣也反映在RDP的安全性上。有了簡單且可預測的登錄憑據列表,黑客就可以輕鬆地破壞運行RDP的大量計算機和服務器。攻擊可能很簡單,但是由於它使網絡犯罪分子或多或少地暢通無阻地訪問了受感染的端點,因此可能造成的危害是巨大的。因此,存在專門用於交易受損的RDP憑證的暗網市場。
在COVID-19大流行期間,由於一些明顯的原因,針對啟用RDP的端點的攻擊已變得越來越普遍。儘管將員工從家里送去上班,但是他們仍然需要通過網絡訪問公司資源,許多組織決定通過遠程桌面協議來建立它。從卡巴斯基的圖表中可以看出,網絡犯罪分子希望RDP配置在某些情況下不是特別安全,不幸的是,它們可能是正確的。
正如我們已經提到的,從歷史上看,系統管理員在進行RDP配置時一直在向左,向右和居中犯錯,這一次,他們被迫為許多用戶建立工作環境,這進一步增加了可能性錯誤。
如何保護自己免受RDP攻擊?
在大多數情況下,對RDP的攻擊是簡單的蠻力嘗試,並且您可能知道,保護自己免受任何蠻力攻擊的最簡單方法是使用一個不會在其他地方重複使用的強密碼。但是,RDP確實代表了更大的攻擊面,這就是為什麼系統管理員可能比考慮一兩個其他事情還要糟糕。
確保使用該協議的任何人都已更新其軟件,並且如果您具有公司VPN,則僅通過它啟用RDP。盡可能使用兩因素身份驗證,並嘗試不使用協議的默認配置。這可能不一定會阻止黑客,但可能會使他們放慢速度,並且經常需要這樣做。最後但並非最不重要的一點是,如果不需要RDP,只需禁用它並關閉端口3389。