您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

火绒首发终端动态认证功能,可有效遏制勒索病毒入侵

本文作者: 刘琳 2020-02-26 11:47
导语:通过动态验证的方式,可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。

雷锋网 2 月 25 日消息, 网络安全企业火绒 25 日宣布其企业版新增"终端动态认证"安全认证功能,可有效防御终端在遭遇密码泄露或弱密码暴破后面临的各类安全风险,如信息泄露、勒索病毒攻击等,最终达到保护终端的目的。

火绒首发终端动态认证功能,可有效遏制勒索病毒入侵

一直以来,RDP 弱口令渗透都是网络攻防战中的关键一环,黑客团伙可以通过 RDP (远程桌面协议)暴破,或者直接在黑市购买 RDP 凭证的方式,来远程登录用户账户,访问主机内的各类信息,造成重要信息、资料泄露,甚至植入各类病毒,严重威胁企业终端安全。

根据火绒《2019 勒索事件回顾:RDP 弱口令渗透愈演愈烈》报告显示:在过去的 2019 年里,勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为 RDP 弱口令渗透。在火绒 2019 年处理的勒索事件中,高达 61% 的勒索攻击选择使用 RDP 弱口令渗透进行传播。

火绒首发终端动态认证功能,可有效遏制勒索病毒入侵

火绒工程师分析,企业终端尤其是服务器,通常暴露在外网,加上未设置高强度密码、密码复用等常见现象,是导致此类攻击的愈发猖獗的一大原因。因此,通过动态验证的方式,可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。

火绒认为,目前,国内动态口令的技术与运用已经很成熟和广泛,各类 PC、移动软件登录、使用随时可见其身影;而反病毒类安全软件也是常伴互联网用户的大众产品,但将两者结合起来,却能发挥 1+1>2的效果,起到充分、有效防御 RDP 弱口令渗透这一类高危攻击的作用。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说