威胁防御公司AdvancedIntelligence近日推出RDP服务器攻击自查网站(免费),帮助企业检查RDP服务器是否被攻击。AdvancedIntelligence声称可以访问130万个受损的RDP服务器及其凭据,这些服务器已在流行的黑暗网站UAS上出售。UAS已经在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是同类产品中最大、最可靠的暗网市场之一。在冠状病毒大流行期间,针对RDP服务器的攻击呈爆炸式增长,因为远程工作人员使用Microsoft解决方案从家中访问其公司Windows桌面。根据ESET的《2020年第四季度威胁报告》,去年第一季度到第四季度针对RDP的攻击增加了768%。AdvancedIntelligence解释说:“(UAS)市场与世界各地的许多重大网络攻击和勒索软件案例有关。众所周知,许多勒索软件组织已经购买了UAS的初始访问权限。”“这个攻击数据库提供了一个了解网络犯罪生态系统的镜头,并表明诸如密码不当和暴露在互联网上的RDP之类的唾手可得的果实仍然是造成损害的主要原因。”同时,AdvancedIntelligence建议组织启用网络级身份验证(NLA)并尽可能使用双因素身份验证以及强大而复杂的密码。它还建议RDP所有者确保其环境中不存在密码已知的常用管理帐户,并且RDP服务器仅接受来自可信来源的连接和访问。参考资料:https://www.shadowserver.org/【本文为专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获得授权】点击这里查看作者的更多好文章
