遙距桌面通訊協定在遙距工作變得普及的時代雖然成為了常用的工具,但同時也是黑客喜歡使用的攻擊途徑。最近 Sophos 的報告就顯示高達九成的攻擊是透過 RDP 進行。
報告分析了 Sophos X-Ops 團隊於 2023 年曾處理超過 150 宗事件案例,發現黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定(RDP),而相關事故佔整體攻擊案例九成,超越 Sophos 於 2021 年的最高記錄。Sophos 表示,「經外界接入的遙距連接服務」一直是黑客最常用的初始入侵途徑,因此系統安全團隊應視之為明確警號,在評估企業風險時,優先協助企業管理經外界接入的遙距連接服務。
Sophos 首席駐場科技總監 John Shier 表示:「對許多企業而言,無疑遙距連接服務是現今企業的必要營運方式,但企業領袖亦應注意其風險。為了從企業身上獲取豐厚的利益,熟悉遙距連接服務的黑客將時刻看準機會入侵企業。如企業未有深思熟慮則對外開放相關服務,最終必定招致不必要的損失。加上,黑客只需短時間即可鎖定並破壞暴露於外界的 RDP 伺服器,而在沒有額外保護的情況下,他們亦能輕易找到等待在另一端的 Active Directory 伺服器。」
除此之外,「憑證竊漏」和「憑證漏洞」仍然是網絡攻擊的常見成因。John Shier 認為,企業應減少系統暴露於外界和採用易受攻擊的服務,並加強身分驗證以保護網路,將有效加強企業網絡安全,並能更有效擊退網絡攻擊。
來源:Sophos
