行业新闻与博客

一项新研究发现，黑客正在利用一种流行的远程工作工具来攻击几乎所有使用该工具的公司。 

远程桌面协议（RDP）已成为现代业务运营中几乎不可缺少的部分，因为它允许用户从远处控制系统而不会丢失任何功能。 

加利福尼亚科技公司 Vectra 今天发布的研究表明，使用 RDP 的公司中有 90％的公司具有可疑的 RDP 行为，其中制造业，金融和保险，零售，政府和医疗保健行业的组织被确定为最容易受到攻击。

研究人员使用 Vectra 的 Cognito 平台来监控从 2019年1月至 6月之间的客户云，数据中心和企业环境中超过 400 万个工作负载和设备之间的网络流量收集的元数据。 

在六个月的时间里，该平台检测到 26,800 可疑 RDP 行为。但是，由于将 Cognito 设置为仅发现两个特定事件，因此可能还会发生更多的事件。第一个是重复尝试建立到工作负载或主机的 RDP 连接的失败尝试，第二个是具有异常特征的成功连接。例如，通常是通过英语字符键盘建立的连接，而不是法语键盘。 

制造企业的 RDP 躲避率最高，中型企业的检测率是行业平均水平的两倍，即每 10,000 个工作负载和设备 10 次检测。

金融和保险，制造业和零售业加在一起占所有可疑 RDP 检测到的 49.8％。 

Vectra 的安全负责人 Chris Morales 对调查结果感到震惊，这不足为奇。他告诉《信息  安全 》杂志：“ RDP 在不同的组织中使用如此广泛，不可避免地会发生高滥用率。它被用于多种形式的攻击攻击者希望躲避检测。

“六个月内的检出率与 Vectra 长期以来的监测一致。RDP 是攻击中经常发生的事件，是攻击者工具包的主要工具。”

尽管 RDP 带来了网络安全风险，但 Morales 预计该工具的使用尚无落日。他告诉《信息  安全 杂志》：“ RDP 提供的商业价值将确保其继续使用，因此，作为暴露的攻击面，它将继续构成重大风险。”

当被问及我们是否都应该放弃互联网并重新使用传真机时，莫拉莱斯说：“我不这么认为。我们只需要更加谨慎地使用服务，并认真考虑服务的实施。”

非常感谢您对亚洲注册的支持与信任！

禁止转载