McAfee：疫情期间52%中国用户RDP被远程攻击 原因是密码太简单

本篇文章866字，读完约2分钟

根据安全公司mcafee的一项新研究，在新型冠状病毒爆发期间，针对微软远程桌面协议(rdp)的攻击数量显著增加，52%的被盗rdp证书来自中国用户，包括超过2万个注册账户。

在流行期间，微软rdp越来越多地被世界各地的许多企业用作帮助员工在家工作的一种方式。该系统使远程工作人员能够登录他们的办公室计算机并访问商业网络。根据安全公司mcafee的一份报告，互联网rdp端口的数量从今年1月的300万增加到今年3月底的450万。然而，这种增长也导致在线销售rdp凭证的“暗网”市场数量急剧增加。在提供极大便利的同时，这种流行病导致的在家工作和远程办公的模式也为黑客创造了巨大的机会。

52%被盗的rdp证书来自中国

该公司发现，52%被盗的rdp证书来自中国用户，包括超过2万个注册账户。虽然在美国暴露的被盗注册帐户数量大致相同，但迈克菲发现的被盗用户中只有4%来自美国。

专家指出，虽然微软远程桌面协议在流行期间对远程办公非常重要，但由于许多公司在流行之初就匆忙安装了这种软件，这也可能使整个网络处于危险之中。

一旦黑客攻击并控制了rdp端口，他们就可以很容易地用它通过公司的邮件服务器发送垃圾邮件。更糟糕的是，他们可以通过远程访问在内部网络传播恶意软件。

大多数rdp端口的密码太简单了

调查显示，大多数攻击是针对中国和美国的

Mcafee的研究表明，大多数被攻击的rdp端口不是由高级恶意软件引起的，而是由“强力”简单密码引起的。更重要的是，大量暴露的rdp端口根本不需要密码，许多端口使用通用密码，如“123456”。

当员工在家远程工作时，确保远程桌面访问的安全性是保护企业网络的关键。Mcafee建议至少限制开放网络上的rdp连接，并要求复杂的密码和多因素身份验证才能登录。

mcafee首席技术官Steve grobman说:“家庭办公和远程办公模式创造了新的机会，但也需要新的防御机制和实践。”(作者/梁碧)

更多第一手新闻，欢迎下载凤凰新闻客户端，订阅凤凰网技术。如果你想看深度报道，请在微信上搜索“凤凰科技”。

来源：搜狐微门户