DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器安全防护_海外cdn高防_零元试用

06-11 WEB安全

服务器安全防护_海外cdn高防_零元试用

行业新闻2018年10月25日比尔·西格尔勒索软件最喜欢的接入点——远程桌面协议(RDP)这是一个来自Coveware的关于勒索软件、RDP漏洞和暴力攻击的安全风险的客座帖子。勒索软件在2018年一直是头条新闻,最引人注目的是亚特兰大市最近发生的袭击事件。一些最具破坏性的攻击是由勒索软件变体(如Dharma和SamSam)声称的,这些勒索软件是在线攻击者在破坏公司的远程桌面协议(RDP)端口后直接安装的。这些接入点要么安全性弱,要么完全不安全,很容易通过暴力攻击进行黑客攻击,使得攻击者能够将勒索软件上传到目标公司系统内的特定位置。考虑到高比例的勒索软件攻击都是以RDP访问受损开始的,提高对该漏洞的认识至关重要。在2018年第三季度,Coverware估计超过80%的案件是从RDP违规开始的。在这篇文章中,我们将更仔细地研究RDP使其成为如此有效的攻击媒介的各个方面,以及组织应该如何处理其安全性。RDP的历史RDP可以追溯到20世纪90年代早期和WindowsNT(新技术)4.0的发布。该功能允许IT服务提供商从其所在位置在网络中的任何系统上工作。当时,这大大降低了解决支持问题的成本和复杂性。它还为一代托管服务提供商提供了一个新工具,以避免昂贵的现场客户访问,并使该行业能够扩大他们提供的服务。然而,与大多数便利设施一样,RDP也有它的弱点——最严重的是它创建了一个新的载体来发动攻击。重要的是,通过RDP访问网络的能力避开了端点保护,防御ddos攻击s高防评价,使得端点、分区网络和备份系统之间的横向扩散更容易实现。危害RDP攻击者可以通过几种不同的方法破坏RDP:通过像Shodan这样的网站使用端口扫描,然后强制RDP会话,直到凭据被破坏。在XDedic等网站上购买并使用暴力强制凭证进行销售。网络钓鱼公司的一名员工,以获得对他们机器的访问和控制。然后使用该访问权限从网络内部对RDP进行暴力访问。在黑暗的网络市场上,有数以万计的企业RDP凭证可供出售,价格仅为3美元。黑客RDP凭证的广泛可用性对于想要发动勒索软件攻击的网络犯罪分子来说,是一个低风险的果实。尽管许多大型企业继续让这一载体得不到保障,但规模较小的公司也同样沾沾自喜。大多数人认为它们太小而不能成为目标,也不了解它们有多容易成为目标。许多公司还缺乏资源、人员或知识,无法正确确保访问安全。另一个重要的一点是,即使没有恶意软件、勒索软件或漏出数据的证据,在黑暗市场上存在公司网络的RDP凭证就是先前违规的证据。如果像Dharma或SamSam这样的勒索软件攻击,很可能是发生的两个漏洞中的第二个,ddos防御实验,第一个是RDP访问凭证的泄露,这些凭证随后被卖给了攻击者。在某些监管框架下,这两种违规行为都是可报告事件。攻击载体RDP支持的公共和横向访问允许勒索软件从单个机器、服务器和备份系统传播到多个设备。此外,攻击者还可以利用RDP来提升帐户的本地登录权限,以允许创建RDP会话,以及在获得初始访问后访问和执行应用程序的能力。使用可执行文件,服务器ddos防御怎么弄,攻击者可以控制目标系统上的命令提示符,从而获得下载勒索软件的权限。保护RDP为了确保RDP的安全,公司应考虑将预防性、反应性和以恢复为重点的措施相结合:双因素身份验证(2FA):通过在远程会话和所有可远程访问的帐户上启用双因素身份验证,可以阻止绝大多数企业勒索软件攻击-了解有关RDP的2FA的更多信息。限制访问:通过将RDP放在防火墙后面、使用VPN访问它、更改默认端口和/或允许通过选定的IP范围的白名单进行访问来限制访问,可以帮助降低风险。端点和替代解决方案:今天的端点解决方案可以检测网络使用中的异常情况(例如正在尝试RDP会话的办公室工作站),linuxcc防御,并在损坏发生之前停止它们。4此外,还有一些新产品为远程访问提供了更安全的替代方案。灾难恢复(DR)和事件响应(IR):如果RDP配置遭到破坏,公司的灾难恢复和IR计划必须进行编码和更新。备份系统应具有所有数据的最新版本,这些数据可在本地、云中以及与公司网络分开的系统上访问。国际关系公司应该被保留,以尽量减少成本和时间,以弥补违约。摘要RDP带来的风险是巨大的,游戏高防cdn,如果不加以管理,可能会带来灾难性的后果。每一个组织,无论大小,都应该优先考虑保护RDP访问,以避免勒索软件感染、数据泄露或泄露、数据丢失等。关于CoverwareCoveware社区通过使托管服务提供商(MSP)能够为新客户和现有客户提供前瞻性解决方案来打击勒索软件,最近被CRN评为2018年新兴的安全供应商。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60352.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8072415访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X