越来越多的网络犯罪分子在地下市场上扮演着重要角色,他们破坏公司网络,向出价最高的人出售进入权,让他们随心所欲地利用。
买卖被盗的登录凭证和其他形式的远程网络访问长期以来一直是网络安全:让我们开始战术化(ZDNet/TechRepublic)特殊功能)|下载免费PDF版本(TechRepublic)
昂贵的访问列表很可能反映在目标的质量上,”Digital Shadows的威胁研究员Stefano De Blasi告诉ZDNet,“例如,使用管理员权限访问RDP并访问敏感数据。“
销售RDP访问不是一个新趋势,但是远程工作的兴起在过去的一年中,企业突然转向使用更多的RDP访问,为网络罪犯提供额外的攻击途径。
对于充当访问代理的网络罪犯来说,使用公开可用的工具查找不安全的RDP连接通常相对简单。RDP设置为医疗保健,技术,工业和电信是最受欢迎的目标。这些行业中的任何一个组织都将成为勒索软件攻击者潜在的有利可图的目标。
网络犯罪分子将继续利用RDP作为破坏网络的手段,因此,当需要远程访问时,组织必须有一个策略来确保其安全性,这一点非常重要,只要应用勒索软件:随着学习,针对大学的攻击急剧上升上线
