本文简介:作者:安全牛RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。2022年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹
作者:安全牛
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2022年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2022年RDP攻击“稳定增长”,其中2月和3月变化最快,因为美国和西欧陷入封锁。尽管到年底的攻击尝试次数有所不同,但每天报告RDP攻击的公司数量保持稳定。在2022年第一和第四季度之间,RDP攻击增长了768%。
卡巴斯基表示,到2022年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2022年初观察到的9130万次。
研究人员发现,针对RDP的大多数攻击都是暴力攻击。报告指出,对攻击者来说暴力攻击更简单,但仍然有效,因为很多人仍在使用弱密码,很容易被暴力破解。值得注意的是,攻击者可能利用漏洞来针对RDP,Microsoft在2022年修补了许多远程桌面漏洞。如果公司使用其他远程访问方式(例如VNC协议),则仍然存在风险。
ESET研究人员说,尽管RDP攻击不是2022年唯一值得关注的威胁,但它们的激增幅度要比大多数情况大。
根据ESET恶意软件研究实验室的说法:“RDP无疑是增幅最大的威胁类型,其他种类的恶意软件也呈上升趋势,但幅度不及RDP。”
2022年国内外数据泄露事件盘点(上)
近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。2022年已经过去,这一年里国内外发生的数据泄露事件不计胜数,让我们一起盘点一下这一年里都发生了哪些重大的泄露事件。
一月:
红十字国际委员会(ICRC)遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。
二月:
克罗地亚电信运营商 A1披露了一起数据泄露事件,事件影响了该公司10% 的客户,大约 20 万人。报告未披露细节,只提及数据库出现未授权入侵访问情况。数据库中包含大量敏感个人信息,包括姓名、身份证号、地址和电话等。运营商强调,发现攻击后立即进行了阻断并加强防护,用户的银行卡信息没有泄露。
三月:
2022年3月8日消息,据外媒报道,三星电子遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
四月:
国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下,非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。
五月:
思科公司披露,其内网遭到阎罗王勒索软件团伙入侵。攻击者通过窃取一名员工的谷歌账号获得对 VPN 的访问权限,从而进入内网实施窃密。黑客声称窃取到 2.75GB 数据,约3100 个文件,造成企业数据泄露。
六月:
日本兵库县尼崎市称,存有该市 46 万余人个人信息的 U 盘于日前丢失。其中包含所有市民的姓名、住址、出生年月及纳税金额等。据悉,U 盘的丢失与和该市有合作关系的企业有关。该企业工作人员未经允许,擅自将市民信息复制至 U 盘进行数据移交,移交工作结束后并未删除数据,反而带着 U 盘去餐厅喝酒,随后将装有 U 盘的包丢失。
面对防不胜防的恶意数据泄露手段,企业单位必须事前做好安全防护。安企神数据防泄露软件,致力于为企事业机构守护数据安全,通过先进的加密技术防止敏感数据丢失、外泄,同时打造优质的网络办公环境,提高企业员工的办事效率。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/11153.html