雷锋网 2 月 25 日消息, 网络安全企业火绒 25 日宣布其企业版新增"终端动态认证"安全认证功能,可有效防御终端在遭遇密码泄露或弱密码暴破后面临的各类安全风险,如信息泄露、勒索病毒攻击等,最终达到保护终端的目的。
一直以来,RDP 弱口令渗透都是网络攻防战中的关键一环,黑客团伙可以通过 RDP (远程桌面协议)暴破,或者直接在黑市购买 RDP 凭证的方式,来远程登录用户账户,访问主机内的各类信息,造成重要信息、资料泄露,甚至植入各类病毒,严重威胁企业终端安全。
根据火绒《2019 勒索事件回顾:RDP 弱口令渗透愈演愈烈》报告显示:在过去的 2019 年里,勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为 RDP 弱口令渗透。在火绒 2019 年处理的勒索事件中,高达 61% 的勒索攻击选择使用 RDP 弱口令渗透进行传播。
火绒工程师分析,企业终端尤其是服务器,通常暴露在外网,加上未设置高强度密码、密码复用等常见现象,是导致此类攻击的愈发猖獗的一大原因。因此,通过动态验证的方式,可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。
火绒认为,目前,国内动态口令的技术与运用已经很成熟和广泛,各类 PC、移动软件登录、使用随时可见其身影;而反病毒类安全软件也是常伴互联网用户的大众产品,但将两者结合起来,却能发挥 1+1>2的效果,起到充分、有效防御 RDP 弱口令渗透这一类高危攻击的作用。