雷鋒網(wǎng) 2 月 25 日消息， 網(wǎng)絡(luò)安全企業(yè)火絨 25 日宣布其企業(yè)版新增"終端動(dòng)態(tài)認(rèn)證"安全認(rèn)證功能，可有效防御終端在遭遇密碼泄露或弱密碼暴破后面臨的各類安全風(fēng)險(xiǎn)，如信息泄露、勒索病毒攻擊等，最終達(dá)到保護(hù)終端的目的。

一直以來，RDP 弱口令滲透都是網(wǎng)絡(luò)攻防戰(zhàn)中的關(guān)鍵一環(huán)，黑客團(tuán)伙可以通過 RDP (遠(yuǎn)程桌面協(xié)議)暴破，或者直接在黑市購買 RDP 憑證的方式，來遠(yuǎn)程登錄用戶賬戶，訪問主機(jī)內(nèi)的各類信息，造成重要信息、資料泄露，甚至植入各類病毒，嚴(yán)重威脅企業(yè)終端安全。

根據(jù)火絨《2019 勒索事件回顧：RDP 弱口令滲透愈演愈烈》報(bào)告顯示：在過去的 2019 年里，勒索病毒的攻擊方式從漏洞、郵件、激活工具等大比例轉(zhuǎn)變?yōu)?RDP 弱口令滲透。在火絨 2019 年處理的勒索事件中，高達(dá) 61% 的勒索攻擊選擇使用 RDP 弱口令滲透進(jìn)行傳播。

火絨工程師分析，企業(yè)終端尤其是服務(wù)器，通常暴露在外網(wǎng)，加上未設(shè)置高強(qiáng)度密碼、密碼復(fù)用等常見現(xiàn)象，是導(dǎo)致此類攻擊的愈發(fā)猖獗的一大原因。因此，通過動(dòng)態(tài)驗(yàn)證的方式，可以有效防止黑客團(tuán)伙通過弱口令暴破、撞庫等黑客手段獲取密碼后成功登錄終端。

火絨認(rèn)為，目前，國(guó)內(nèi)動(dòng)態(tài)口令的技術(shù)與運(yùn)用已經(jīng)很成熟和廣泛，各類 PC、移動(dòng)軟件登錄、使用隨時(shí)可見其身影；而反病毒類安全軟件也是常伴互聯(lián)網(wǎng)用戶的大眾產(chǎn)品，但將兩者結(jié)合起來，卻能發(fā)揮 1+1＞2的效果，起到充分、有效防御 RDP 弱口令滲透這一類高危攻擊的作用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。