首页 > 科技  >  正文
亲,暂时无法评论!

勒索软件最喜欢的接入点:远程桌面协议

从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,他们将能够直接在目标网络的主机上安装勒索软件。

这种攻击切入点是由于缺乏安全保护所导致的,一旦存在这样的安全问题,攻击者可以利用暴力破解攻击轻而易举地渗透进目标网络,并向特定位置上传勒索软件。由于通过入侵RDP来实现勒索软件攻击的比例越来越大,因此我们需要让整个社区认识到这个漏洞的重要性。

根据Coveware对2018年第三季度的勒索软件攻击评估,已经有超过80%的勒索软件都是以RDP作为攻击切入点的。在这篇文章中,我们将跟大家介绍为何RDP会成为如此高效的攻击切入点,并告诉组织如何提升自己的安全性。

RDP的历史

RDP可以追溯到上世纪90年代,该技术跟随Windows NT 4.0一起发布,而这个功能允许IT服务提供商在任何地方都能够跟网络内部的系统进行通信。在当时,这种方法不仅大大降低了故障频率,而且还减少了服务支持问题的复杂性。除此之外,它还为新一代的托管服务提供商提供了一种无需与用户现场见面即可解决问题的工具,并使得业界能够迅速扩大自己的服务范围。

然而,和大多数打着“提升便捷性”为slogen的技术一样,RDP也有自己的弱点:其中最严重的一点,就是它为攻击者提供了一种新的攻击向量。除此之外,通过RDP访问目标网络能够避开很多终端保护方案,这将使得攻击者在目标网络系统内的横向渗透更加容易实现。

今日热点

小编精选

猜你喜欢

网友评论

条评论

注:凡本网注明来源非熊猫网的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。

熊猫网致力于资讯传播,希望建立合作关系。若有任何不当请联系我们,将会在24小时内删除。备案号:辽ICP备18014915号

联系我们|glam-d.com 熊猫网 All Right Reserve 版权所有