網(wǎng)絡(luò)安全企業(yè)火絨24日宣布其企業(yè)版將新增"終端動態(tài)認(rèn)證"安全認(rèn)證功能,可有效防御終端在遭遇密碼泄露或弱密碼暴破后面臨的各類安全風(fēng)險,如信息泄露、勒索病毒攻擊等,最終達(dá)到保護(hù)終端的目的。
一直以來,RDP弱口令滲透都是網(wǎng)絡(luò)攻防戰(zhàn)中的關(guān)鍵一環(huán),黑客團(tuán)伙可以通過RDP(遠(yuǎn)程桌面協(xié)議)暴破,或者直接在黑市購買RDP憑證的方式,來遠(yuǎn)程登錄用戶賬戶,訪問主機(jī)內(nèi)的各類信息,造成重要信息、資料泄露,甚至植入各類病毒,嚴(yán)重威脅企業(yè)終端安全。
根據(jù)火絨《2019勒索事件回顧:RDP弱口令滲透愈演愈烈》報告顯示:在過去的2019年里,勒索病毒的攻擊方式從漏洞、郵件、激活工具等大比例轉(zhuǎn)變?yōu)镽DP弱口令滲透。在火絨2019年處理的勒索事件中,高達(dá)61%的勒索攻擊選擇使用RDP弱口令滲透進(jìn)行傳播。
火絨工程師分析,企業(yè)終端尤其是服務(wù)器,通常暴露在外網(wǎng),加上未設(shè)置高強(qiáng)度密碼、密碼復(fù)用等常見現(xiàn)象,是導(dǎo)致此類攻擊的愈發(fā)猖獗的一大原因。因此,通過動態(tài)驗(yàn)證的方式,可以有效防止黑客團(tuán)伙通過弱口令暴破、撞庫等黑客手段獲取密碼后成功登錄終端。
"網(wǎng)絡(luò)攻防思路并非是刻板、保守、單一的,更是對于多樣攻擊渠道進(jìn)行綜合分析并提供有效甚至針對性的防御",火絨創(chuàng)始人劉剛表示。
火絨認(rèn)為,目前,國內(nèi)動態(tài)口令的技術(shù)與運(yùn)用已經(jīng)很成熟和廣泛,各類PC、移動軟件登錄、使用隨時可見其身影;而反病毒類安全軟件也是常伴互聯(lián)網(wǎng)用戶的大眾產(chǎn)品,但將兩者結(jié)合起來,卻能發(fā)揮1+1>2的效果,起到充分、有效防御RDP弱口令滲透這一類高危攻擊的作用。
關(guān)鍵詞: 火絨
營業(yè)執(zhí)照公示信息