北京時間5月9日消息，安全公司McAfee的一份新研究發(fā)現(xiàn)，在新型冠狀病毒疫情期間，針對微軟遠(yuǎn)程桌面協(xié)議(RDP)的攻擊數(shù)量顯著增加，并且發(fā)現(xiàn)被盜的RDP證書中有52%來自中國用戶，其中包括超過2萬個注冊賬戶。

　　在疫情期間，全球眾多企業(yè)越來越多地將微軟RDP作為一種幫助員工在家工作的方式，該系統(tǒng)使遠(yuǎn)程工作人員能夠登錄到他們的辦公室計算機(jī)并訪問業(yè)務(wù)網(wǎng)絡(luò)。安全公司McAfee的一份報告顯示，受此影響，互聯(lián)網(wǎng)RDP端口的數(shù)量從今年1月份的300萬個增加到今年3月底的450萬個。然而，這種增長也導(dǎo)致了在線銷售RDP憑證的“暗網(wǎng)”市場的數(shù)量激增。在提供巨大便利的同時，疫情造成的居家辦公、遠(yuǎn)程辦公模式也為黑客制造了巨大的機(jī)會。

　　被盜RDP證書中有52%來自中國

　　該公司發(fā)現(xiàn)，被盜的RDP證書中有52%來自中國用戶，其中包括超過2萬個注冊賬戶。雖然美國被曝光的被盜注冊賬戶數(shù)量大致相同，但邁克菲發(fā)現(xiàn)的被盜用戶中只有4%來自美國。

　　專家指出，雖然微軟遠(yuǎn)程桌面協(xié)議對于在疫情期間進(jìn)行遠(yuǎn)程辦公至關(guān)重要，但鑒于許多公司在疫情開始時才匆忙安裝這類軟件，它也可能使整個網(wǎng)絡(luò)面臨風(fēng)險。

　　一旦黑客攻擊并控制了RDP端口，他們就可以很容易地使用它通過公司的郵件服務(wù)器發(fā)送垃圾郵件。更糟糕的是，他們可以利用遠(yuǎn)程訪問在整個內(nèi)部網(wǎng)絡(luò)傳播惡意軟件。

　　大多數(shù)RDP端口的密碼過于簡單

　　McAfee的研究指出，大多數(shù)受攻擊的RDP端口并不是由高級惡意軟件造成的，而僅僅是由“暴力破解”簡單密碼造成的。更重要的是，有相當(dāng)數(shù)量的被曝光的RDP端口根本不需要密碼，許多端口使用“123456”這樣的常見密碼。

　　在員工居家辦公、遠(yuǎn)程辦公的時，確保遠(yuǎn)程桌面訪問的安全性是保護(hù)業(yè)務(wù)網(wǎng)絡(luò)的關(guān)鍵。McAfee建議，至少要限制在開放網(wǎng)絡(luò)上的RDP連接，并要求復(fù)雜的密碼和多因素身份驗(yàn)證才能登錄。

　　McAfee的首席技術(shù)官史蒂夫(Steve Grobman)表示：“居家辦公、遠(yuǎn)程辦公模式創(chuàng)造了新的機(jī)會，同時也需要新的防御機(jī)制和實(shí)踐。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。