随着勒索软件的成熟,其目标也发生了变化——从不太可能支 保护自己免受利用 RDP 的勒索软件的 付大笔赎金的个人转向了财力雄厚的公司。甚至在疫情爆发之前,大多数公司就已将 RPD 作为远程工作者的解决方案。因此,RDP 成为黑客探索和利用的自然交付渠道。
黑客很快发现了三个相关点
1. RDP 漏洞极为常见,几乎每个月都会发现一次新 电话号码资源 的代码执行漏洞。与此同时,公司修补这些漏洞的速度却很慢。
2. 许多公司将其 RDP 端口开放,并让其可被公共互联网发现。这意味着攻击者可以借助漏洞扫描和凭证填充攻击轻松入侵。
3. 即使公司保持其 RDP 实施补丁为最新版本,用户的凭证仍有可能较弱,从而让攻击者通过暴力破解窃取登录信息。
基本上,原始的 RDP 实现是给攻击者的礼物,攻击者通 接触 日程安排和日历集成 更有可 过向勒索软件攻击者购买和出售 RDP 凭证来赚钱。
为了防御RDP 黑客,可能需要寻找一家采用内置安全工具的 RPD 理念的第三方供应商。实施常识性原则可能很困难安全措施例如 SSL VPN 集成、内置加密和使用 Windows 操作系统附带的基本 RDP 的双因素身份验证。寻找一个更好的版本,它可以强制使用强凭据并使您的实施更难被发现。
存在漏洞的 VPN 为攻击者提供了新的攻击途径
VPN 直到最近才在黑客中广泛流行,成为勒索软件 再孤立 WhatsApp 号码 无 的目标,这主要是由于 疫情。由于大多数办公室工作人员远程办公,VPN 已成为家庭和办公室之间敏感通信的主要渠道。当然,这意味着它已成为勒索软件更广泛且更具吸引力的攻击面。