菲律宾上半年对在家办公的网络攻击猛增 94% - 安危情报站

上传

点击文件名下载附件

根据最新的卡巴斯基（Kaspersky）报告，菲律宾的在家办公电脑现在是网络犯罪分子的主要目标，2021 年上半年发生了近 500 万次攻击，与 2020 年同期相比增长了 98.41%。

去年上半年，卡巴斯基记录的类似攻击数量仅为 2,458,364 次的一半。

但从 2021 年 1 月到 2021 年 6 月，这家网络安全公司共记录了 4,877,645 次针对微软远程桌面协议（RDP）本地用户的暴力攻击。

RDP 是一种 Microsoft 专有协议，使员工能够通过 Web 浏览器从家里或不同站点访问他们的桌面。

蛮力攻击是一种通过系统地尝试所有可能的字符组合直到找到正确的组合来猜测密码或加密密钥的方法。

问题是，在菲律宾，大多数台式机都安装了 Microsoft 操作系统（OS）。

自从疫情开始严重依赖这些设备以来，在大岷区和其他主要省级城市被封锁和封锁期间的员工都远程工作。

早在 2020 年 3 月，卡巴斯基研究人员就观察到，当员工求助于远程工作时，对企业资源的攻击猛增。

卡巴斯基东南亚总经理 Yeo Siang Tiong 证实：“向在家办公工作的匆忙大规模过渡给了网络攻击者一个合乎逻辑的结论，即配置不当的 RDP 服务器会激增，然后我们看到攻击数量急剧增加。”

他警告说：“随着业务的未来发展，远程工作是下一步，对远程访问基础设施（包括协作工具）的攻击不太可能很快停止。”

员工使用 RDP 的公司应为其远程员工采取保护措施。除了使用强密码外，他们还应仅通过企业虚拟专用网络（VPN）提供 RDP。

他们还应该使用网络级身份验证（NLA）启用双因素身份验证，如果可能，禁用 RDP（如果不使用它）并关闭端口 3389。

欢迎光临安危情报站 (https://www.anwei66.com/)