示意圖,Photo by Oliver Buchmann on unsplash

資安業者卡巴斯基近日警告,有鑑於愈來愈多的使用者在家工作,從家中裝置連至企業網路,駭客透過暴力破解手法攻擊遠端桌面協定(RDP)的行動也大幅增加,呼籲企業及使用者要特別小心。

根據卡巴斯基的觀察,不管是中國、義大利、美國、西班牙、德國、法國或是俄羅斯,從今年3月中旬開始,就明顯看到RDP暴力破解攻擊次數的增加,以義大利為例,3月以前每天的相關攻擊行動都低於15萬次,但3月中旬即竄升到50萬次,下旬更突破90萬次。美國的相關攻擊行動原本維持在20萬次,3月中旬即超越80萬次,4月更一度達到140萬次。

RDP為微軟的私有協定,可用來遠端存取Windows工作站或伺服器,而暴力破解則是指,駭客企圖透過各種帳號及密碼組合來強行登入。

研究人員表示,當人們都改為在家上班之後,駭客推測配置不良的RDP伺服器也會隨之增加,於是造就了現在的攻擊景況。

卡巴斯基也估計駭客短期內不會停止攻擊,因而呼籲企業及使用者都應採取保護措施,包括使用強密碼、啟用雙因素認證、規定只能經由企業VPN存取RDP、若不需要RDP則應關閉該功能及3389埠,且在此時企業更應備份所有的重要資料。


Advertisement

更多 iThome相關內容