什麼是RDP攻擊以及如何保護自己免受RDP攻擊？

要說COVID-19危機使我們措手不及，那將是十年的輕描淡寫。沒有人期望爆發如此之大，當我們確實意識到問題的嚴重性時，一波恐怖浪潮席捲了整個國家和大洲。真正的恐慌引起了網絡恐慌，並且，也許不奇怪，網絡犯罪分子試圖（並在許多情況下成功地）利用了這一點。

同時，許多國家實施的社會疏離規定意味著成千上萬的公司派遣員工在家工作。您可能不會驚訝地發現網絡犯罪分子也試圖利用這一點。

Table of Contents

網絡犯罪分子在世界困在家裡的同時攻擊RDP

上週，卡巴斯基的研究人員提供了一系列圖表，說明了COVID-19大流行帶來的又一變化。

這與RDP攻擊有關，以及自鎖定開始以來它們的擴散程度。各國之間的數字各不相同，但趨勢卻日新月異-自冠狀病毒大流行開始以來，針對RDP協議的攻擊變得越來越普遍。

對於那些知道RDP是什麼的人來說，這個新發現不會太令人震驚。那些現在不知道的人。

什麼是RDP？為什麼網絡罪犯如此喜歡RDP？

RDP是遠程桌面協議的縮寫。它是一種應用程序通信協議，使用戶可以連接到遠程Windows計算機或服務器並使用操作系統的圖形界面。它是由Microsoft開發的，默認情況下使用端口3389。您可能已經猜到，在輸入一組有效的登錄憑據後，將與遠程端點進行RDP連接。

RDP已經存在了一段時間，針對它的攻擊幾乎已經存在。多年來，安全研究人員已經發現了許多漏洞，並且有許多利用這些漏洞的黑客工具。但是，損害RDP的最常見方法是使用卑鄙的暴力攻擊。

用戶糟糕的密碼管理習慣也反映在RDP的安全性上。有了簡單且可預測的登錄憑據列表，黑客就可以輕鬆地破壞運行RDP的大量計算機和服務器。攻擊可能很簡單，但是由於它使網絡犯罪分子或多或少地暢通無阻地訪問了受感染的端點，因此可能造成的危害是巨大的。因此，存在專門用於交易受損的RDP憑證的暗網市場。

在COVID-19大流行期間，由於一些明顯的原因，針對啟用RDP的端點的攻擊已變得越來越普遍。儘管將員工從家里送去上班，但是他們仍然需要通過網絡訪問公司資源，許多組織決定通過遠程桌面協議來建立它。從卡巴斯基的圖表中可以看出，網絡犯罪分子希望RDP配置在某些情況下不是特別安全，不幸的是，它們可能是正確的。

正如我們已經提到的，從歷史上看，系統管理員在進行RDP配置時一直在向左，向右和居中犯錯，這一次，他們被迫為許多用戶建立工作環境，這進一步增加了可能性錯誤。