勒索软件最喜爱的接入点 远程桌面协议
发布时间:2022-05-24 09:13:36 所属栏目:安全 来源:互联网
导读:大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,他们将能够直接在目标网络的主机
|
大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,他们将能够直接在目标网络的主机上安装勒索软件。 这种攻击切入点是由于缺乏安全保护所导致的,一旦存在这样的安全问题,攻击者可以利用暴力破解攻击轻而易举地渗透进目标网络,并向特定位置上传勒索软件。由于通过入侵RDP来实现勒索软件攻击的比例越来越大,因此我们需要让整个社区认识到这个漏洞的重要性。 根据Coveware对2018年第三季度的勒索软件攻击评估,已经有超过80%的勒索软件都是以RDP作为攻击切入点的。在这篇文章中,我们将跟大家介绍为何RDP会成为如此高效的攻击切入点,并告诉组织如何提升自己的安全性。 攻击者可以通过以下几种方式入侵RDP: 通过类似Shodan这样的网站进行端口扫描,然后通过暴力破解攻击获取RDP会话凭证。 在类似XDedic这样的网站上直接购买和使用暴力破解服务,获取RDP会话凭证。 通过网络钓鱼或社工等方式入侵目标组织的员工电脑,然后利用这种访问权限来从网络内部获取RDP访问权。 在暗网市场上,有着数十万个企业RDP凭证可随意购买,只需3美元就可以买到一个。对于网络犯罪分子来说,这种投入是微不足道的,也就是说,现在通过RDP来发动勒索软件攻击的成本越来越低了。 很多大型组织目前仍在使用RDP,而很多小型企业却在沾沾自喜,因为他们认为自己太小而不会成为被攻击的目标,但他们根本就不知道自己有多么容易被攻击。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号