从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业 *** 的远程桌面协议(RDP)端口后,他们将能够直接在目标 *** 的主机上安装勒索软件。
这种攻击切入点是由于缺乏安全保护所导致的,一旦存在这样的安全问题,攻击者可以利用暴力破解攻击轻而易举地渗透进目标 *** ,并向特定位置上传勒索软件。由于通过入侵RDP来实现勒索软件攻击的比例越来越大,因此我们需要让整个社区认识到这个漏洞的重要性。
根据Coveware对2018年第三季度的勒索软件攻击评估,已经有超过80%的勒索软件都是以RDP作为攻击切入点的。在这篇文章中,我们将跟大家介绍为何RDP会成为如此高效的攻击切入点,并告诉组织如何提升自己的安全性。
RDP的历史
RDP可以追溯到上世纪90年代,该技术跟随Windows NT 4.0一起发布,而这个功能允许IT服务提供商在任何地方都能够跟 *** 内部的系统进行通信。在当时,这种 *** 不仅大大降低了故障频率,而且还减少了服务支持问题的复杂性。除此之外,它还为新一代的托管服务提供商提供了一种无需与用户现场见面即可解决问题的工具,并使得业界能够迅速扩大自己的服务范围。
然而,和大多数打着“提升便捷性”为slogen的技术一样,RDP也有自己的弱点:其中最严重的一点,就是它为攻击者提供了一种新的攻击向量。除此之外,通过RDP访问目标 *** 能够避开很多终端保护方案,这将使得攻击者在目标 *** 系统内的横向渗透更加容易实现。
入侵RDP
攻击者可以通过以下几种方式入侵RDP:
在暗网市场上,有着数十万个企业RDP凭证可随意购买,只需3美元就可以买到一个。对于 *** 犯罪分子来说,这种投入是微不足道的,也就是说,现在通过RDP来发动勒索软件攻击的成本越来越低了。
很多大型组织目前仍在使用RDP,而很多小型企业却在沾沾自喜,因为他们认为自己太小而不会成为被攻击的目标,但他们根本就不知道自己有多么容易被攻击。
另一个需要注意的是,即使没有恶意软件或勒索软件的存在,暗网中的企业 *** RDP凭证也一直有人在出售。
如果你发现自己的企业 *** 受到了Dharma或SamSam这样的勒索软件攻击,那说明这已经是第二波攻击了,因为在之一波攻击中你的RDP访问凭证已经被泄露了…
攻击向量
RDP所提供的公开访问以及横向访问功能将允许勒索软件感染目标 *** 内的所有设备,包括个人设备、服务器和备份系统在内。
除此之外,攻击者还可以利用RDP实现账号提权,并创建RDP会话,然后在拿到访问权限之后安装和执行各种应用程序。在恶意软件的帮助下,攻击者将能够获取到目标系统的命令控制权限,最终实现勒索软件的感染。
保护RDP
为了增强RDP的安全性,企业应该从预防、响应和恢复这三个因素出发进行考量:
总结
RDP带来的安全风险是非常大的,如果没有适当的管理,可能会给企业带来灾难性的后果。无论规模大小,每一个组织都应该优先考虑提升RDP访问的安全保护,以避免受到勒索软件的感染,并造成数据和财产损失。
SAP SAP公司是ERP思想的建议者,创立于1972年,总部设在德国南部的沃尔道夫市。SAP所提供的是一个有效的尺度而又全面的ERP软件,同时软件模块化布局担保了数据单独处理惩罚的非凡方案需...
手机相册里的照片误删怎么恢复?照片删除恢复全攻略。手机相册里有上千张照片,为了手机正常运行我们会定期清理手机数据,当然在删除手机中的数据前,小编还是要强烈建议大家备份数据的,没有备份误删的手机照片还能...
使用过很多的手机软件,想通过网上赚钱。大部分的都是没有收获或者收益很低,今天我就给大家介绍几款能赚钱的手机软件。 推手 也就是帮网店卖东西,自己得到提成。现在的淘宝客越来越多,也有了很多网站和...
黑龙江日报11月4日讯 事业陷入低谷、身负40万元欠款,并没有让马德辉放弃创业的想法,他从没有资金、没有场地、没有人手,有的仅仅是一个新想法开始,靠着对创业的热爱和坚持闯出了一条充满活力的创业之路。...
有些人看似普通,可是当你仔细相识的时候你会发明他学富五车,只是他选择低调而已,有些神器看似各人都耳熟能详,可是老是被许多人忽视,只是没有一个伯乐能挖掘出它的代价,本日是2019年的第一次推送,推送一款...
手机免费网络电话软件,它是通过互联网直接拨打对方的固定电话和手机,包括国内长途和国际长途,用户使用这款软件后能让您在任何能上网的地方都可以即时的和朋友、家人、同事进行实时沟通,分享动态,当然不同的网络...