網(wǎng)絡(luò)安全企業(yè)火絨24日宣布其企業(yè)版將新增"終端動(dòng)態(tài)認(rèn)證"安全認(rèn)證功能,可有效防御終端在遭遇密碼泄露或弱密碼暴破后面臨的各類(lèi)安全風(fēng)險(xiǎn),如信息泄露、勒索病毒攻擊等,最終達(dá)到保護(hù)終端的目的。
一直以來(lái),RDP弱口令滲透都是網(wǎng)絡(luò)攻防戰(zhàn)中的關(guān)鍵一環(huán),黑客團(tuán)伙可以通過(guò)RDP(遠(yuǎn)程桌面協(xié)議)暴破,或者直接在黑市購(gòu)買(mǎi)RDP憑證的方式,來(lái)遠(yuǎn)程登錄用戶賬戶,訪問(wèn)主機(jī)內(nèi)的各類(lèi)信息,造成重要信息、資料泄露,甚至植入各類(lèi)病毒,嚴(yán)重威脅企業(yè)終端安全。
根據(jù)火絨《2019勒索事件回顧:RDP弱口令滲透愈演愈烈》報(bào)告顯示:在過(guò)去的2019年里,勒索病毒的攻擊方式從漏洞、郵件、激活工具等大比例轉(zhuǎn)變?yōu)镽DP弱口令滲透。在火絨2019年處理的勒索事件中,高達(dá)61%的勒索攻擊選擇使用RDP弱口令滲透進(jìn)行傳播。
火絨工程師分析,企業(yè)終端尤其是服務(wù)器,通常暴露在外網(wǎng),加上未設(shè)置高強(qiáng)度密碼、密碼復(fù)用等常見(jiàn)現(xiàn)象,是導(dǎo)致此類(lèi)攻擊的愈發(fā)猖獗的一大原因。因此,通過(guò)動(dòng)態(tài)驗(yàn)證的方式,可以有效防止黑客團(tuán)伙通過(guò)弱口令暴破、撞庫(kù)等黑客手段獲取密碼后成功登錄終端。
"網(wǎng)絡(luò)攻防思路并非是刻板、保守、單一的,更是對(duì)于多樣攻擊渠道進(jìn)行綜合分析并提供有效甚至針對(duì)性的防御",火絨創(chuàng)始人劉剛表示。
火絨認(rèn)為,目前,國(guó)內(nèi)動(dòng)態(tài)口令的技術(shù)與運(yùn)用已經(jīng)很成熟和廣泛,各類(lèi)PC、移動(dòng)軟件登錄、使用隨時(shí)可見(jiàn)其身影;而反病毒類(lèi)安全軟件也是常伴互聯(lián)網(wǎng)用戶的大眾產(chǎn)品,但將兩者結(jié)合起來(lái),卻能發(fā)揮1+1>2的效果,起到充分、有效防御RDP弱口令滲透這一類(lèi)高危攻擊的作用。
關(guān)鍵詞: 火絨
營(yíng)業(yè)執(zhí)照公示信息