威胁防御公司Advanced Intelligence近日推出了一个RDP服务器攻击自查网站(免费)，帮助有关企业组织检查其RDP服务器是否已经遭到攻击。

Advanced Intelligence声称可以访问130万个被攻击的RDP服务器及其凭据，这些服务器信息已在一个流行的暗网网站UAS上出售。

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。

随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。

根据ESET的《2020年第四季度威胁报告》，去年第一季度到第四季度针对RDP的攻击增加了768%。

“(UAS)市场与全球许多重大的网络攻击事件和勒索软件案件相关。已知许多勒索软件组购买了UAS的初始访问权限。”Advanced Intelligence解释说。

“这种攻击数据库为了解网络犯罪生态系统提供了一个视角，也表明那些唾手可得的访问权限，例如密码不佳以及暴露在互联网上的RDP仍然是造成破坏的主要原因之一。”

同时，Advanced Intelligence建议组织启用网络级身份验证(NLA)，并在可能的情况下使用双因素身份验证以及强而复杂的密码。

它还建议RDP所有者确保其环境中不存在带有已知密码的常用管理账户并确保RDP服务器仅接受来自受信任源的连接和访问。

参考资料：https://www.shadowserver.org/

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文