端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat( 二 )
1. 针对RDP弱口令攻击的防范建议:
- 限制可使用RDP的用户 , 仅将远程访问授权给那些必须用它来执行工作的人 。
- 建立双重验证 , 如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序 。
- 设置访问锁定策略 , 通过配置账户锁定策略 , 调整账户锁定阀值与锁定持续时间等配置 , 可以有效抵御一定时间下高频的暴力破击 。
- 审视RDP的使用需求 , 如果业务不需要使用它 , 那么可以将所有RDP端口关闭 , 也可以仅在特定时间之间打开端口 。
- 重新分配RDP端口 , 可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击 , 仍需另外部署端口扫描攻击防范措施 。
- 定期检查、修补已知的RDP相关漏洞 。
- 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址 。
- RDP的登陆 , 应使用高强度的复杂密码以降低弱口令爆破的机会 。
- 及时更新软件及系统补丁 。
- 定期备份重要数据 。
- 开启并保持杀毒软件及勒索防护软件功能的正常 。
- 定期修改管理员密码并使用复杂度较高的密码 。
- 开启显示文件扩展名 , 防范病毒程序伪装应用程序图标 。
推荐阅读
- 安全|黑客组织Patchwork感染自己开发的恶意程序 导致内部系统被曝光
- Panasonic|松下称黑客在网络攻击中获取了求职者的个人资料
- 数字货币|BitMart承诺向黑客攻击事件的受害者提供补偿 但一些用户仍未拿回资金
- Apple|无端口设计不会在今年iPhone上实现
- Matrix|为什么Techno音乐和《黑客帝国》是绝配?
- AI|这家公司让人造大脑真的活在“黑客帝国”里了
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 探测|黑客可破解 金属探测安全门发现漏洞
- 里维斯|《黑客帝国 4:矩阵重启》现已上线 HBO MAX,IMDB 评分 6.7
- 安全|黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币