卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

文章由LinuxBoy分享于2020-05-13 11:05:26热评（686）

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。

但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增加。增加的原因可能与最近使用远程桌面协议的使用激增有关。

根据著名安全公司卡巴斯基的监控数据，在2020年3月之前，对RDP暴力攻击的攻击每天约有15万次。

到3月中旬，与破解相关的攻击数量急剧增加至50万，到3月底，与攻击相关的攻击数量超过90万，并继续增长。

卡巴斯基观察到，攻击活动与该流行病的影响呈正相关。例如，中国，意大利，德国和法国比其他国家受到的攻击更多。

最近，美国已成为世界上新冠状病毒感染数量最多的国家。实施家庭隔离策略后，美国远程桌面协议的使用激增。

相应地，3月之前，在美国与远程桌面协议蛮力攻击相关的操作只有20万次，3月中旬超过80万次，4月则有140万次。

对于企业而言，最关键的事情是引导员工使用强密码，因为暴力破解本身一直在尝试各种弱密码进行测试。

如果使用弱密码，则很可能会破解该密码并造成安全威胁。如果使用强密码，破解的难度将大大增加。

此外，还建议公司强制员工使用NTLM身份验证协议，这将有助于提高RDP和RDS防止暴力破解的安全性。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-05/163122.htm

推荐文章：