每日最新頭條.有趣資訊

火絨:終端動態認證功能可有效遏製勒索病毒入侵

2019年火絨處理的勒索病毒事件選擇使滲透傳播的途徑分布。

中新網客戶端北京2月25日電 網絡安全企業火絨25日宣布其企業版新增"終端動態認證"安全認證功能,可有效防禦終端在遭遇密碼洩露或弱密碼暴破後面臨的各類安全風險,如信息洩露、勒索病毒攻擊等,最終達到保護終端的目的。

一直以來,RDP弱口令滲透都是網絡攻防戰中的關鍵一環,黑客團夥可以通過RDP(遠程桌面協議)暴破,或者直接在黑市購買RDP憑證的方式,來遠程登錄用戶账戶,訪問主機內的各類信息,造成重要信息、資料洩露,甚至植入各類病毒,嚴重威脅企業終端安全。

根據火絨《2019勒索事件回顧:RDP弱口令滲透愈演愈烈》報告顯示:在過去的2019年裡,勒索病毒的攻擊方式從漏洞、郵件、激活工具等大比例轉變為RDP弱口令滲透。在火絨2019年處理的勒索事件中,高達61%的勒索攻擊選擇使用RDP弱口令滲透進行傳播。

火絨工程師分析,企業終端尤其是伺服器,通常暴露在外網,加上未設置高強度密碼、密碼複用等常見現象,是導致此類攻擊的愈發猖獗的一大原因。因此,通過動態驗證的方式,可以有效防止黑客團夥通過弱口令暴破、撞庫等黑客手段獲取密碼後成功登錄終端。

"網絡攻防思路並非是刻板、保守、單一的,更是對於多樣攻擊渠道進行綜合分析並提供有效甚至針對性的防禦",火絨創始人劉剛表示。

火絨認為,目前,國內動態口令的技術與運用已經很成熟和廣泛,各類PC、移動軟體登錄、使用隨時可見其身影;而反病毒類安全軟體也是常伴互聯網用戶的大眾產品,但將兩者結合起來,卻能發揮1+1>2的效果,起到充分、有效防禦RDP弱口令滲透這一類高危攻擊的作用。(完)

獲得更多的PTT最新消息
按讚加入粉絲團