曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        勒索軟件攻擊如何利用不受保護的RDPs
        發布時間:2020-11-06 11:25:41   閱讀次數:

        勒索軟件攻擊如何利用不受保護的RDPs(圖1)

        Thales的安全專家曾提出過“用強大的數據安全來阻止勒索軟件的發展”,針對不同行業的勒索軟件攻擊在2020年上半年猛增。罪犯利用我們對數字通信和遠程工作的依賴來達到邪惡的目的。因此,大多數勒索軟件事件可以歸咎于有限數量的入侵載體,其中前三名是安全不良的遠程桌面協議(RDP)端點、電子郵件釣魚和利用零日VPN漏洞。


        來自Coveware、Emsisoft和Recorded Future的報告強調,“RDP被認為是勒索軟件最大的單一攻擊載體”,也是2020年大多數勒索軟件事件的來源。有些人可能認為RDP是勒索軟件的頂級入侵矢量,因為目前的工作在家里設置。然而,這是不正確的。自從去年勒索軟件攻擊者停止以消費者為目標,轉而瞄準公司和關鍵基礎設施以來,RDP一直是最主要的入侵載體之一。


        根本原因是什么?

        RDP是用于連接遠程系統的最流行的技術,在私有網絡中使用時,通常被認為是一種安全可靠的工具。然而,當因特網上的RDP端口保持開放并使用簡單的密碼進行訪問時,它們可能會導致嚴重的安全問題。密碼很容易被攻破,這為通過不受保護的RDPs惡意和未經授權訪問公司網絡鋪平了道路。通過RDPs進行的未經授權的訪問允許攻擊者訪問公司服務器,并作為勒索軟件攻擊的發射臺。


        有數百萬計算機的RDP端口暴露在沒有任何保護的在線,這使得RDP成為各種惡意網絡活動的巨大攻擊載體,越來越多的勒索軟件攻擊。試圖利用這些接入點的罪犯可以在“RDP市場”上免費找到他們。從那時起,他們的工作就和往常一樣了。他們尋找使用暴力破解或社會工程等知名技術的弱密碼。一旦攻擊者獲得了對目標系統的訪問權,他們就會集中精力使網絡盡可能不安全。


        在安全系統被禁用和網絡不受保護后,犯罪分子可以自由地發送他們的惡意包。這可能是安裝勒索軟件,部署鍵盤記錄程序,使用被破壞的機器分發垃圾郵件,竊取敏感數據,或安裝后門為未來的攻擊。


        減輕RDP攻擊的最佳實踐

        如上所述,RDPs是進入公司網絡內部的接入點,不應該在internet上看到或不受保護地發布。為方便用戶而發布遠程桌面并不能證明組織面臨的威脅增加了。


        對于需要RDP的組織,下面的最佳實踐關注于加強訪問點,并且有助于保護RDP免受暴力攻擊。

        • 作為規則,不要在internet上發布不受保護的遠程桌面。如果這是絕對必要的,請確保使用多因素身份驗證(MFA)保護RDP訪問點,以確保只有經過驗證的用戶才能進入RDP。


        • 使用RDP網關。遠程桌面應該被保護在反向代理網關后,以混淆標準RDP端口3389。RDP網關通過通過TLS加密協議保護的HTTPS連接(端口443)訪問。


        • 應用MFA訪問RDP網關。即使是最強大的密碼也可能被泄露。雖然不是萬能藥,但MFA提供了額外的保護層,它要求用戶提供至少兩種形式的身份驗證來登錄到RDP會話。


        • 將MFA應用到網絡登錄。一旦進入遠程桌面,通過將MFA應用到網絡登錄點來實現另一層安全性。


        Thales SafeNet Trusted Access(STA)可信訪問如何幫助減輕攻擊

        Thales SafeNet Trusted Access(STA)可以幫助您保護您的商業環境,免受基于rdp的勒索軟件攻擊。SafeNet STA允許組織有效地保護對RDPs、RDP網關以及其他云和遺留應用程序的遠程訪問,而不管使用的終端設備是什么。SafeNet STA提供:

        • 支持廣泛的身份驗證選項,包括自適應和加速身份驗證、MFA和基于硬件的令牌


        • 適用于所有操作系統(Windows/Mac/Linux)的靈活訪問策略——這意味著您可以使用單一訪問管理和身份驗證服務來保護基于云的應用程序和所有遠程桌面,而不管它們運行的是哪個操作系統。


        • 通過單一訪問管理/MFA服務集中管理云應用程序和網絡登錄。


        了解更多關于SafeNet Trusted Access的資料,并聯系攬閣信息,獲取屬于您的解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精