来自 数据 2021-04-09 12:15 的文章

云服务器被攻击_怎么解决_美国抗ddos

云服务器被攻击_怎么解决_美国抗ddos

脸谱网0linkedin0推特0阅读时间:~3最短时间勒索软件,去年的主要威胁,防御cc攻击方法,已经在2018年的密码挖掘攻击中退居次席,它并没有消失。相反,勒索软件已成为网络犯罪分子更具针对性的商业模式,不安全的远程桌面协议(RDP)连接成为勒索软件活动的最爱入口。RDP连接最早是在2016年作为攻击载体而广受欢迎,早期的成功已经转化为网络犯罪分子的进一步采用。SamSam勒索软件集团通过利用RDP攻击载体赚了数百万美元,今年他们关闭了亚特兰大和科罗拉多州的政府部门,以及医疗检测巨头LabCorp,赢得了集团的头条新闻。把不安全的RDP想象成死亡星上的热排气口——一个不幸的安全漏洞,如果利用得当,会迅速导致灾难。组织没有充分设置远程桌面解决方案,使他们的环境完全开放给罪犯,让他们使用暴力工具渗透。网络罪犯可以通过使用Shodan这样的引擎扫描开放的RPD连接,很容易找到并锁定这些组织。即使是技术较差的罪犯也可以简单地购买RDP访问黑暗网络上已经被黑客入侵的机器。一旦一个罪犯有了进入公司计算机或服务器的桌面,从安全角度来看,这基本上就是游戏结束了。具有访问权限的攻击者可以轻松禁用endpoint protection或利用漏洞攻击来验证其恶意负载是否会执行。有多种有效载荷可供罪犯选择,以从受害者身上获取利润。支持RDP的常见威胁勒索软件是最明显的选择,因为它的商业模式已经被证明,犯罪者可以通过浏览系统或共享驱动器上的所有数据来"起诉联合",以确定它的价值,进而确定可以要求多少赎金。加密矿工是另一种有效载荷选择,最近出现,犯罪分子通过RDP攻击载体使用。当犯罪分子破坏一个系统时,他们可以看到所有的硬件安装,如果有大量的CPU和GPU硬件可用,局域网内ddos防御,他们可以使用它在硬件上挖掘加密货币,如Monero。这通常会导致即时盈利,不需要受害者采取任何付款行动,服务器防御ddos有几种,因此可以无限期地不被发现。资料来源:https://knowyourmeme.com/photos/1379666-cheeto-lock解决RDP问题导致RDP被利用的根本问题是教育水平低下。如果更多的IT专业人员知道这种攻击方式(以及它可能导致的损害的严重程度),华为DDOS防御做的最好,就可以采取适当的预防措施来确保漏洞的安全。除了上面我在tweet中提到的技巧之外,我们推荐的最佳解决方案之一就是将RDP限制在白名单中的IP范围内。然而,现实情况是,太多的IT部门将默认端口打开,维持宽松的密码策略,或者没有培训员工如何避免可能损害其系统凭据的网络钓鱼攻击。安全意识教育应该是最重要的,因为员工往往是最薄弱的环节,企业防火墙,但也可以成为防止组织妥协的有力防御措施。您可以在这里了解更多关于IT安全的安全意识培训的好处。关于作者泰勒·莫菲特安全分析员泰勒·莫菲特是一位安全分析师,他深深地沉浸在恶意软件和反恶意软件的世界中。他专注于通过直接处理恶意软件样本、创建反恶意软件情报、撰写博客和测试内部工具来改善客户体验。脸谱网0linkedin0推特0