行业新闻与博客

迈克菲（McAfee）已记录了对暴露在 Internet 上的远程桌面协议（RDP）端口的攻击数量的增长。这项研究强调了网络犯罪分子利用 COVID-19 导致在家中工作的人数大量增加的另一种方式。

RDP 端口是许多企业使员工能够在家中工作的重要手段，因为它们允许与远程系统进行通信。RDP 端口通常暴露于 Internet，这为攻击者提供了机会。由于突然需要大量员工在家工作，McAfee 相信许多组织可能会在很少进行安全检查的情况下将这些系统快速上线。

总体而言，该报告显示，从 2020年1月到 2020年3月，暴露于 Internet 的 RDP 端口数量从 300 万增加到 450 万。这导致对 RDP 端口的攻击增加，数量也增加了在地下市场上出售的 RDP 凭证的数量。

在此期间，凭证被盗最多的国家是中国，其次是巴西和香港。迈克菲还研究了攻击者用来破坏 RDP 系统的方法。最初，由于弱密码（例如 NULL123，P @ ssw0rd 和 123456）而获得了访问权限。安全软件公司也被警告发现许多易受攻击的 RDP 系统甚至都没有密码。此外，漏洞是由漏洞和缺乏补丁程序引起的。

McAfee 评论道：“ RDP 仍然是入侵组织的最常用媒介之一。对于攻击者来说，这是一个简单的解决方案，可以快速执行恶意活动，例如恶意软件，垃圾邮件传播或其他类型的犯罪。

“目前，地下市场上有整个围绕 RDP 开展的业务，而目前的情况加剧了这种行为。为了保持受到保护，必须从基础开始遵循最佳安全实践，例如使用强密码和修补漏洞。”

今天，在世界密码日发布了许多研究，揭示了远程员工使用不良密码的程度，这使企业更容易受到攻击。

本文由机器译制