您现在的位置是:首页 > 数字化转型 >
Sophos 研究报告:揭示网络罪犯如何利用远端桌面通讯协定 (RDP) 攻击企业
摘要7月 30日 ,环球网络及端点安全领导厂商Sophos 发表最新研究报告《远端桌面通讯协定漏洞曝光:威胁已迫在眉睫》(RDP Exposed: The Threat That’s Already at your Door) ,揭示网络罪犯如何尝试利用远端桌面通讯协定 (RDP) 无情地不断攻击各大企业。...
7月 30日 ,环球网络及端点安全领导厂商Sophos 发表最新研究报告《远端桌面通讯协定漏洞曝光:威胁已迫在眉睫》(RDP Exposed: The Threat That’s Already at your Door) ,揭示网络罪犯如何尝试利用远端桌面通讯协定 (RDP) 无情地不断攻击各大企业。
RDP漏洞依旧是系统管理员的恶梦。Sophos自2011年起便一直发现网络罪犯利用RDP漏洞攻击的情况。去年,其中两种最具规模的针对性恶意软件攻击 ─ Matrix 及 SamSam 背后的网络犯罪集团,更几乎完全放弃其它入侵网络的方法,转而利用RDP漏洞。
Sophos安全专家暨报告首席研究员Matt Boddy表示:“最近一款名为 BlueKeep (CVE-2019-0708)的RDP远端程式码执行漏洞备受传媒关注。这个严重的漏洞足可于数小时内引发全球性的恶意软件大爆发。然而BlueKeep只是冰山一角,所以预防RDP漏洞威胁绝不止于修补系统以防范BlueKeep。IT管理员必须加倍留意RDP的整体运作情况,因为Sophos的研究同时发现,网络罪犯毫不间断地利用密码猜测攻击寻找因RDP漏洞而变得易于入侵的电脑。”
Sophos这项最新研究指出,攻击者几乎能即时发现连接上互联网,并启用了RDP功能的装置。Sophos为印证上述发现,分别于全球10个地区设置了低互动蜜罐以评估及量化RDP漏洞带来的风险。
研究报告主要发现:
· 全部10个蜜罐均于一日内收到尝试登入的记录
· RDP漏洞使相关电脑在短短84秒内曝光
· 所有RDP蜜罐于 30 日内总记录4,298,513 次登入失败,平均约每6秒一次
· 业界一般认为网络罪犯通过Shodan等网站寻找开放的RDP漏洞源头,但Sophos研究强调他们其实会利用自己的工具和技术,不一定要依赖第三方网站去寻找存取途径
黑客行为解析:
Sophos根据研究结果识别出黑客攻击模式的三大特征——The ram、The swarm 和The hedgehog:
· The ram 是专为破解管理员密码而设置的策略,比如有一名攻击者在10日内尝试登入设于爱尔兰的蜜罐109,934次,最后只用了三个用户名称就能成功访问。
· The swarm会利用顺序用户名称及数目有限的最常见密码:一名攻击者于14分钟内以用户名称“ABrown”尝试登入位于巴黎的蜜罐9次,然后转用“BBrown”、“CBrown”、“DBrown”,如此类推,再使用“A.Mohamed”、“AAli”、“ASmith”与其他用户名称重覆以上的试探模式。
· The hedgehog则是先进行大量攻击活动,紧接著较长的静止时间,例如巴西的蜜罐可以看到每次的攻击高峰均来自同一IP地址,历时约4小时,当中包括3,369 到5,199次密码猜测。
Boddy解释RDP漏洞曝光对企业的影响时表示:“当今全球有超过300万部装置可通过RDP访问,并已成为网络罪犯偏好的切入点。Sophos一直有谈及攻击者如何利用针对性勒索软件如BitPaymer、Ryuk、Matrix和SamSam。他们几乎已完全放弃使用其它方法,单靠暴力破解RDP 密码就可成功入侵企业。由于所有蜜罐因RDP而被曝光于网上,并在数小时内被攻击者发现,因此企业必须尽可能减少对于RDP功能的使用,以及确保公司内对密码的管理行之有效。企业也必须对症下药,采取适当的安全协议,抵御无休止的网络攻击。”
详情请参阅《远端桌面通讯协定漏洞曝光:威胁已迫在眉睫》报告全文。
# # #
欲得悉最新的安全新闻和专家观点,请浏览我们屡获殊荣的Naked Security,还可以从我们的新闻网页,详细了解Sophos。
让 Sophos Home这套中央管理的下一代网络安全软件保护你家中每一部Mac机和个人电脑。
请随时于 Twitter、LinkedIn、Facebook、Spiceworks及YouTube与Sophos联系。
关于Sophos
Sophos是下一代网络安全的世界领导厂商,为全球150个国家近 400,000家不同规模的机构防御当今最先进的网络安全威胁。Sophos 具备人工智能的云端原生解决方案以全球威胁情报与数据科学团队SophosLabs作为后盾,保护手提电脑、服务器和移动装置等端点以及网络,抵御网络罪犯不断演变的策略及手段,包括自动和主动攻击、勒索软件,恶意软件,漏洞利用,数据外泄 、钓鱼等等。屡获殊荣的Sophos Central云端平台把Sophos由Intercept X端点方案到XG Firewall的整个顶级产品组合,结合成单一系统Synchronized Security。Sophos产品通过由47,000多家合作伙伴与託管式服务供应商所组成的环球渠道网络供应。Sophos也通过Sophos Home为消费者提供创新的商用技术。Sophos 总部设于英国牛津,并于伦敦股票交易所上市,代号SOPH。更多资讯,请浏览 www.sophos.com。
(本文不涉密)
责任编辑:路沙
RDP漏洞依旧是系统管理员的恶梦。Sophos自2011年起便一直发现网络罪犯利用RDP漏洞攻击的情况。去年,其中两种最具规模的针对性恶意软件攻击 ─ Matrix 及 SamSam 背后的网络犯罪集团,更几乎完全放弃其它入侵网络的方法,转而利用RDP漏洞。
Sophos安全专家暨报告首席研究员Matt Boddy表示:“最近一款名为 BlueKeep (CVE-2019-0708)的RDP远端程式码执行漏洞备受传媒关注。这个严重的漏洞足可于数小时内引发全球性的恶意软件大爆发。然而BlueKeep只是冰山一角,所以预防RDP漏洞威胁绝不止于修补系统以防范BlueKeep。IT管理员必须加倍留意RDP的整体运作情况,因为Sophos的研究同时发现,网络罪犯毫不间断地利用密码猜测攻击寻找因RDP漏洞而变得易于入侵的电脑。”
Sophos这项最新研究指出,攻击者几乎能即时发现连接上互联网,并启用了RDP功能的装置。Sophos为印证上述发现,分别于全球10个地区设置了低互动蜜罐以评估及量化RDP漏洞带来的风险。
研究报告主要发现:
· 全部10个蜜罐均于一日内收到尝试登入的记录
· RDP漏洞使相关电脑在短短84秒内曝光
· 所有RDP蜜罐于 30 日内总记录4,298,513 次登入失败,平均约每6秒一次
· 业界一般认为网络罪犯通过Shodan等网站寻找开放的RDP漏洞源头,但Sophos研究强调他们其实会利用自己的工具和技术,不一定要依赖第三方网站去寻找存取途径
黑客行为解析:
Sophos根据研究结果识别出黑客攻击模式的三大特征——The ram、The swarm 和The hedgehog:
· The ram 是专为破解管理员密码而设置的策略,比如有一名攻击者在10日内尝试登入设于爱尔兰的蜜罐109,934次,最后只用了三个用户名称就能成功访问。
· The swarm会利用顺序用户名称及数目有限的最常见密码:一名攻击者于14分钟内以用户名称“ABrown”尝试登入位于巴黎的蜜罐9次,然后转用“BBrown”、“CBrown”、“DBrown”,如此类推,再使用“A.Mohamed”、“AAli”、“ASmith”与其他用户名称重覆以上的试探模式。
· The hedgehog则是先进行大量攻击活动,紧接著较长的静止时间,例如巴西的蜜罐可以看到每次的攻击高峰均来自同一IP地址,历时约4小时,当中包括3,369 到5,199次密码猜测。
Boddy解释RDP漏洞曝光对企业的影响时表示:“当今全球有超过300万部装置可通过RDP访问,并已成为网络罪犯偏好的切入点。Sophos一直有谈及攻击者如何利用针对性勒索软件如BitPaymer、Ryuk、Matrix和SamSam。他们几乎已完全放弃使用其它方法,单靠暴力破解RDP 密码就可成功入侵企业。由于所有蜜罐因RDP而被曝光于网上,并在数小时内被攻击者发现,因此企业必须尽可能减少对于RDP功能的使用,以及确保公司内对密码的管理行之有效。企业也必须对症下药,采取适当的安全协议,抵御无休止的网络攻击。”
详情请参阅《远端桌面通讯协定漏洞曝光:威胁已迫在眉睫》报告全文。
# # #
欲得悉最新的安全新闻和专家观点,请浏览我们屡获殊荣的Naked Security,还可以从我们的新闻网页,详细了解Sophos。
让 Sophos Home这套中央管理的下一代网络安全软件保护你家中每一部Mac机和个人电脑。
请随时于 Twitter、LinkedIn、Facebook、Spiceworks及YouTube与Sophos联系。
关于Sophos
Sophos是下一代网络安全的世界领导厂商,为全球150个国家近 400,000家不同规模的机构防御当今最先进的网络安全威胁。Sophos 具备人工智能的云端原生解决方案以全球威胁情报与数据科学团队SophosLabs作为后盾,保护手提电脑、服务器和移动装置等端点以及网络,抵御网络罪犯不断演变的策略及手段,包括自动和主动攻击、勒索软件,恶意软件,漏洞利用,数据外泄 、钓鱼等等。屡获殊荣的Sophos Central云端平台把Sophos由Intercept X端点方案到XG Firewall的整个顶级产品组合,结合成单一系统Synchronized Security。Sophos产品通过由47,000多家合作伙伴与託管式服务供应商所组成的环球渠道网络供应。Sophos也通过Sophos Home为消费者提供创新的商用技术。Sophos 总部设于英国牛津,并于伦敦股票交易所上市,代号SOPH。更多资讯,请浏览 www.sophos.com。
(本文不涉密)
责任编辑:路沙
上一篇:中国企业数字化联盟正式成立
特别推荐
 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
