您当前的位置:   首页 > 新闻中心
勒索软件攻击如何利用不受保护的RDPs
发布时间:2020-11-06 11:25:41   阅读次数:

勒索软件攻击如何利用不受保护的RDPs(图1)

Thales的安全专家曾提出过“用强大的数据安全来阻止勒索软件的发展”,针对不同行业的勒索软件攻击在2020年上半年猛增。罪犯利用我们对数字通信和远程工作的依赖来达到邪恶的目的。因此,大多数勒索软件事件可以归咎于有限数量的入侵载体,其中前三名是安全不良的远程桌面协议(RDP)端点、电子邮件钓鱼和利用零日VPN漏洞。


来自Coveware、Emsisoft和Recorded Future的报告强调,“RDP被认为是勒索软件最大的单一攻击载体”,也是2020年大多数勒索软件事件的来源。有些人可能认为RDP是勒索软件的顶级入侵矢量,因为目前的工作在家里设置。然而,这是不正确的。自从去年勒索软件攻击者停止以消费者为目标,转而瞄准公司和关键基础设施以来,RDP一直是最主要的入侵载体之一。


根本原因是什么?

RDP是用于连接远程系统的最流行的技术,在私有网络中使用时,通常被认为是一种安全可靠的工具。然而,当因特网上的RDP端口保持开放并使用简单的密码进行访问时,它们可能会导致严重的安全问题。密码很容易被攻破,这为通过不受保护的RDPs恶意和未经授权访问公司网络铺平了道路。通过RDPs进行的未经授权的访问允许攻击者访问公司服务器,并作为勒索软件攻击的发射台。


有数百万计算机的RDP端口暴露在没有任何保护的在线,这使得RDP成为各种恶意网络活动的巨大攻击载体,越来越多的勒索软件攻击。试图利用这些接入点的罪犯可以在“RDP市场”上免费找到他们。从那时起,他们的工作就和往常一样了。他们寻找使用暴力破解或社会工程等知名技术的弱密码。一旦攻击者获得了对目标系统的访问权,他们就会集中精力使网络尽可能不安全。


在安全系统被禁用和网络不受保护后,犯罪分子可以自由地发送他们的恶意包。这可能是安装勒索软件,部署键盘记录程序,使用被破坏的机器分发垃圾邮件,窃取敏感数据,或安装后门为未来的攻击。


减轻RDP攻击的最佳实践

如上所述,RDPs是进入公司网络内部的接入点,不应该在internet上看到或不受保护地发布。为方便用户而发布远程桌面并不能证明组织面临的威胁增加了。


对于需要RDP的组织,下面的最佳实践关注于加强访问点,并且有助于保护RDP免受暴力攻击。

  • 作为规则,不要在internet上发布不受保护的远程桌面。如果这是绝对必要的,请确保使用多因素身份验证(MFA)保护RDP访问点,以确保只有经过验证的用户才能进入RDP。


  • 使用RDP网关。远程桌面应该被保护在反向代理网关后,以混淆标准RDP端口3389。RDP网关通过通过TLS加密协议保护的HTTPS连接(端口443)访问。


  • 应用MFA访问RDP网关。即使是最强大的密码也可能被泄露。虽然不是万能药,但MFA提供了额外的保护层,它要求用户提供至少两种形式的身份验证来登录到RDP会话。


  • 将MFA应用到网络登录。一旦进入远程桌面,通过将MFA应用到网络登录点来实现另一层安全性。


Thales SafeNet Trusted Access(STA)可信访问如何帮助减轻攻击

Thales SafeNet Trusted Access(STA)可以帮助您保护您的商业环境,免受基于rdp的勒索软件攻击。SafeNet STA允许组织有效地保护对RDPs、RDP网关以及其他云和遗留应用程序的远程访问,而不管使用的终端设备是什么。SafeNet STA提供:

  • 支持广泛的身份验证选项,包括自适应和加速身份验证、MFA和基于硬件的令牌


  • 适用于所有操作系统(Windows/Mac/Linux)的灵活访问策略——这意味着您可以使用单一访问管理和身份验证服务来保护基于云的应用程序和所有远程桌面,而不管它们运行的是哪个操作系统。


  • 通过单一访问管理/MFA服务集中管理云应用程序和网络登录。


了解更多关于SafeNet Trusted Access的资料,并联系揽阁信息,获取属于您的解决方案。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609