威胁防御公司Advanced Intelligence近日推出了一个RDP服务器攻击自查网站(免费),帮助有关企业组织检查其RDP服务器是否已经遭到攻击。
Advanced Intelligence声称可以访问130万个被攻击的RDP服务器及其凭据,这些服务器信息已在一个流行的暗网网站UAS上出售。
UAS在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是最大、最可靠的此类暗网市场之一。
随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面,针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。
根据ESET的《2020年第四季度威胁报告》,去年第一季度到第四季度针对RDP的攻击增加了768%。
“(UAS)市场与全球许多重大的网络攻击事件和勒索软件案件相关。已知许多勒索软件组购买了UAS的初始访问权限。”Advanced Intelligence解释说。
“这种攻击数据库为了解网络犯罪生态系统提供了一个视角,也表明那些唾手可得的访问权限,例如密码不佳以及暴露在互联网上的RDP仍然是造成破坏的主要原因之一。”
同时,Advanced Intelligence建议组织启用网络级身份验证(NLA),并在可能的情况下使用双因素身份验证以及强而复杂的密码。
它还建议RDP所有者确保其环境中不存在带有已知密码的常用管理账户并确保RDP服务器仅接受来自受信任源的连接和访问。
参考资料:https://www.shadowserver.org/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
