安全企业卡巴斯基近日警告,有鉴于越来越多的用户在家工作,从家中设备连至企业网络,黑客通过暴力破解手法攻击远程桌面协议(RDP)的行动也大幅增加,呼吁企业及用户要特别小心。
根据卡巴斯基的观察,不管是中国、意大利、美国、西班牙、德国、法国或是俄罗斯,从今年3月中旬开始,就明显看到RDP暴力破解攻击次数的增加,以意大利为例,3月以前每天的相关攻击行动都低于15万次,但3月中旬即窜升到50万次,下旬更突破90万次。美国的相关攻击行动原本维持在20万次,3月中旬即超越80万次,4月更一度达到140万次。
RDP为微软的私有协议,可用来远程访问Windows工作站或服务器,而暴力破解则是指,黑客企图通过各种账号及密码组合来强行登录。
研究人员表示,当人们都改为在家上班之后,黑客推测配置不良的RDP服务器也会随之增加,于是造就了现在的攻击景况。
卡巴斯基也估计黑客短期内不会停止攻击,因而呼吁企业及用户都应采取保护措施,包括使用强密码、激活双因素认证、规定只能经由企业VPN访问RDP、若不需要RDP则应关闭该功能及3389端口,且在此时企业更应备份所有的重要资料。