美国联邦调查局就RDP远程桌面协议发布网络攻击警报

美国联邦调查局与国土安全部目前联合发布网络攻击警报,该警报主要是针对RDP远程桌面协议的泄密有关。

此前有安全公司发现地下黑客论坛正在出售RDP协议连接凭据,很多重要公共设施的凭据也只售几美元而已。

任何人只要付费购买RDP连接凭据即可控制对应的服务器,包括医院甚至机场的控制服务器凭据都在被出售。

借助RDP协议展开多种攻击:

RDP协议类的攻击目前最流行的是安装勒索软件进行获利,但黑客和购买者也希望能够将自己的利益最大化。

于是黑客还会利用RDP协议进入企业内网窃取资料甚至安插后门,这样即可通过后门持续性的窃取机密数据。

也有黑客被发现使用购买的RDP作为跳板攻击其他网络设施,对黑客来说这种攻击简直是轻松地不要不要的。

美国联邦调查局就RDP远程桌面协议发布网络攻击警报

为什么RDP凭据泄露会这么严重:

RDP远程桌面协议即允许用户远程方式连接其他设备,只要有账号密码即可连接并且可以完全控制目标设备。

也就是说如果你购买RDP协议并且登录那些目标设备后,不管是安装病毒还是安插后门程序等等都毫无难度。

相比通过漏洞或者恶意脚本攻击的方式,购买RDP协议凭据进行攻击没有门槛也不需要购买者掌握黑客技术。

应该通过哪些方式保护RDP协议:

1.使用高强度密码是必须的:网络上有无数个黑客创建的机器人不断扫描端口使用弱密码进行猜测爆破登录。

如果你使用弱密码那么毫无疑问被黑只是迟早的事,所以RDP协议必须使用高强度密码指数级提高爆破难度。

2.不要使用默认的3389 端口:网上的机器人试图扫描和爆破都需要通过默认的3389端口进行登录猜测爆破。

如果你将默认的3389 端口改成其他的,那么对于黑客来说不知道使用的什么端口也不太方便每个端口尝试。

3.定期安装更新也是必须的:微软每个月都会面向操作系统产品发布累积更新修复已知的或潜在的安全漏洞。

所以使用RDP协议也必须保持定期更新修复漏洞,避免因漏洞问题遭到黑客利用窃取你的账号连接凭据等等。

4.尽可能的避免设备暴露在公网里:如果黑客无法直接连接你的服务器那么即便有RDP凭据也无法正常登录。

所以为提高安全使用RDP的设备应该避免暴露在公网里,如启用 VXN 隧道登录或启用防火墙阻断非法连接。

5.配置两步验证是个好习惯:微软的RDP协议现在已经支持两步验证,即便密码泄露也不怕被其他人登录了。

6.配置登录锁定策略屏蔽黑客扫描:当黑客扫描爆破时会产生无数失败登录,这时候系统将自动封锁对应IP。

所以锁定后黑客也没办法在短时间内继续尝试爆破,所以锁定策略对提高RDP协议的安全性自然是好处多多。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论