诊断勒索软件部署协议(RDP)
前言 远程桌面协议(RDP)是最流行的初始勒索软件攻击媒介,并且多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1,000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。在2021年Cortex Xpanse攻击面威胁报告中,Cortex Xpanse研究人员发现RDP占总暴露的30%,是第二位最常见暴露的两倍多。 RDP是Microsoft Windows系统上的一种协议,旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持远程控制用户的系统以解决问题。最近,RDP在云计算中变得流行,用于访问云环境中的虚拟机(VM)或远程管理云资产。 如果将RDP公开在一个被遗忘的系统、云实例、先前受网络分段保护或通过直接连接到互联网的设备上,就很容易在无意中暴露RDP。更糟糕的是,RDP已变得更广泛、更暴露并且具有更普遍的风险,可能导致攻击(特别是勒索软件部署)、数据丢失、代价高昂的停机时间和补救工作,以及对组织的品牌损害。 更多的暴露意味着更大的风险 COVID-19大流行首先导致在家工作人数的激增,这意味着笔记本电...
