卡巴斯基:RDP暴力破解攻擊激增
科技
05-02
安全企業卡巴斯基近日警告,有鑒於越來越多的用戶在家工作,從家中設備連至企業網路,黑客通過暴力破解手法攻擊遠程桌面協議(RDP)的行動也大幅增加,呼籲企業及用戶要特別小心。
根據卡巴斯基的觀察,不管是中國、義大利、美國、西班牙、德國、法國或是俄羅斯,從今年3月中旬開始,就明顯看到RDP暴力破解攻擊次數的增加,以義大利為例,3月以前每天的相關攻擊行動都低於15萬次,但3月中旬即竄升到50萬次,下旬更突破90萬次。美國的相關攻擊行動原本維持在20萬次,3月中旬即超越80萬次,4月更一度達到140萬次。
RDP為微軟的私有協議,可用來遠程訪問Windows工作站或伺服器,而暴力破解則是指,黑客企圖通過各種賬號及密碼組合來強行登錄。
研究人員表示,當人們都改為在家上班之後,黑客推測配置不良的RDP伺服器也會隨之增加,於是造就了現在的攻擊景況。
卡巴斯基也估計黑客短期內不會停止攻擊,因而呼籲企業及用戶都應採取保護措施,包括使用強密碼、激活雙因素認證、規定只能經由企業VPN訪問RDP、若不需要RDP則應關閉該功能及3389埠,且在此時企業更應備份所有的重要資料。