鑒於全球受到新型冠狀病毒(COVID-19)影響,現多數企業皆採居家辦公以因應全球疫情嚴峻局勢,因此增加企業網路安全隱憂。
依資安業者卡巴斯基(Kaspersky)觀察,從2020年3月中旬開始,透過暴力破解攻擊遠端桌面協定(Remote Desktop Protocol, RDP)之惡意活動大幅增加,受影響國家包括中國、義大利、美國、西班牙、德國、法國及俄羅斯等。以義大利為例,3月前每日相關攻擊次數皆低於15萬次,但3月中旬即竄升至50萬次,下旬更突破90萬次。而美國每日相關攻擊次數原本維持在20萬次,3月中旬即超越80萬次,4月更一度達到140萬次。
卡巴斯基研究人員表示,因使用者須從家中裝置連線至企業網路,然而許多RDP伺服器均有配置不良之問題,導致RDP暴力破解攻擊活動增加。卡巴斯基預估短期內相關攻擊活動不會趨緩,因此呼籲企業與使用者皆應採取防護措施,包括使用強密碼、啟用雙因子認證及規定只能經由企業虛擬網路(Virtual Private Network,VPN)存取RDP。另外,若無使用RDP之需求,則應關閉3389埠與相關功能,避免遭有心人士利用。為確保企業營運資料之機密性、可用性及完整性,在此關鍵時期企業更應做好健全準備,隨時備份所有重要資料。
資料來源:
https://securelist.com/remote-spring-the-rise-of-rdp-bruteforce-attacks/96820/