根据最新研究报告《RDP漏洞曝光:威胁已迫在眉睫》指出,攻击者几乎能随时发现那些可连网并开启了RDP功能的设备,同时正大肆利用RDP漏洞不断攻击各大企业。
来自Sophos的安全专家Matt Boddy表示:“最近一款名为 BlueKeep (CVE-2019-0708)的RDP远程代码执行漏洞引发大量关注。这个严重的漏洞足可于数小时内引发全球性的恶意软件大爆发。然而BlueKeep只是冰山一角,所以预防RDP漏洞威胁绝不止于修补系统去进行防范。IT管理员必须加倍留意RDP的整体运作情况,因为研究发现, *** 罪犯会毫不间断地利用密码猜测攻击寻找因RDP漏洞而变得易于入侵的电脑。”
研究报告主要发现:
·全部10个蜜罐均于一日内收到尝试登入的记录
·RDP漏洞使相关电脑在短短84秒内曝光
·所有RDP蜜罐于30日内总记录4298513次登入失败,平均约每6秒一次
·业界一般认为 *** 罪犯通过Shodan等网站寻找开放的RDP漏洞源头,但研究发现他们实际会利用自己的工具和技术,不一定要依赖第三方网站去寻找访问途径
骇客行为解析:
根据研究结果识别出黑客攻击模式的三大特征--The ram、The swarm 和The hedgehog:
·The ram是专为破解管理员密码而设置的策略,比如有一名攻击者在10日内尝试登入设于爱尔兰的蜜罐109934次,最后只用了三个用户名称就能成功访问。
·The swarm会利用顺序用户名称及数目有限的最常见密码:一名攻击者于14分钟内以用户名称“ABrown”尝试登入位于巴黎的蜜罐9次,然后转用“BBrown”、“CBrown”、“DBrown”,如此类推,再使用“A.Mohamed”、“AAli”、“ASmith”与其他用户名称重复以上的试探模式。
·The hedgehog则是先进行大量攻击活动,紧接著较长的静止时间,例如巴西的蜜罐可以看到每次的攻击高峰均来自同一IP地址,历时约4小时,当中包括3369到5199次密码猜测。
当今全球有超过300万部设备可通过RDP访问,并已成为 *** 罪犯攻击的切入重点。这些攻击者几乎已完全放弃使用其它 *** ,单靠暴力破解RDP密码就可成功入侵企业。由于所有蜜罐因RDP而被曝光于网上,并在数小时内被攻击者发现,因此企业必须尽可能减少对于RDP功能的使用,以及确保公司内对密码的管理行之有效。企业也必须对症下药,采取适当的安全协议,抵御无休止的 *** 攻击。
去哪找黑客高手相关问题 寻找电脑黑客高手相关问题 如何发现黑客入侵痕迹 王牌特工主角艾格斯什么口音(王牌特工艾格斯)...
1L=1000ml 升几多,容积单元。升在国际单元制中暗示为L,其次级单元为毫升(mL)。升与其他容积单元的换算干系为:1L=1000mL=0.001立方米=1立方分米=1000立方厘。 1l...
三八紅旗头先進事跡质料8篇讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。事跡质料是指黨政軍機關為瞭弘揚正氣,表彰先進,推動事情,對本單位具有突失事跡的集體和個人整理出的文字宣傳质料,...
不管是在线上还是线下,流量是一切生意的本质。只要有了流量,才能更游刃有余。想要赚钱,首先一点就是要搞定流量,流量就是钱!那我们该怎么去找精准的客户流量呢? 一、利用第三方平台获取 对于在指...
本文目录一览: 1、求修改一段C++黑客帝国屏保的代码 2、我想要 关于 黑客帝国3D的屏保代码 研究一下, 3、屏幕保护设置黑客帝国数字雨,怎么做 求修改一段C++黑客帝国屏保的代码 在W...
本文目录一览: 1、全球最出名的黑客组织“匿名者”,到底什么来头?他有哪些有名的事迹? 2、“匿名者”是什么意思? 3、有没有认识黑客的 全球最出名的黑客组织“匿名者”,到底什么来头?他有哪...