卡巴斯基指出RDP暴力破解攻擊激增

資安業者卡巴斯基近日警告，有鑑於愈來愈多的使用者在家工作，從家中裝置連至企業網路，駭客透過暴力破解手法攻擊遠端桌面協定（RDP）的行動也大幅增加，呼籲企業及使用者要特別小心。

根據卡巴斯基的觀察，不管是中國、義大利、美國、西班牙、德國、法國或是俄羅斯，從今年3月中旬開始，就明顯看到RDP暴力破解攻擊次數的增加，以義大利為例，3月以前每天的相關攻擊行動都低於15萬次，但3月中旬即竄升到50萬次，下旬更突破90萬次。美國的相關攻擊行動原本維持在20萬次，3月中旬即超越80萬次，4月更一度達到140萬次。

RDP為微軟的私有協定，可用來遠端存取Windows工作站或伺服器，而暴力破解則是指，駭客企圖透過各種帳號及密碼組合來強行登入。

研究人員表示，當人們都改為在家上班之後，駭客推測配置不良的RDP伺服器也會隨之增加，於是造就了現在的攻擊景況。

卡巴斯基也估計駭客短期內不會停止攻擊，因而呼籲企業及使用者都應採取保護措施，包括使用強密碼、啟用雙因素認證、規定只能經由企業VPN存取RDP、若不需要RDP則應關閉該功能及3389埠，且在此時企業更應備份所有的重要資料。