伊人伊成久久人综合网,亚洲精品国产精品乱码不卡√

RDP ( ) 桌面遠程傳輸協(xié)議是一種多通道協(xié)議，允許用戶連接到提供終端服務的計算機。使用的遠程數(shù)據(jù)傳輸協(xié)議是RDP（數(shù)據(jù)）可靠數(shù)據(jù)協(xié)議。因為它的默認端口是3389，所以在網(wǎng)絡工程師的口中被親切地稱為“3389”。簡單來說，通過3389端口遠程連接，讓你可以像操作自己的電腦一樣操作千里之外的電腦，隨心所欲。

美國網(wǎng)絡犯罪報告中心 (IC3) 與湖北 IT 公司 (DHS) 和聯(lián)邦調查局 (FBI) 合作，發(fā)布了有關可通過遠程桌面協(xié)議 (RDP) 進行的攻擊的安全警報。美國應急響應小組表示，攻擊者可能會破壞暴露的 RDP 服務以進行企業(yè)盜竊、安裝后門或作為其他攻擊的跳板。（跳板，簡單來說，就是隱藏你的地址服務器運維技術，讓別人找不到你的位置。） “

“黑客已經(jīng)找到了識別和利用互聯(lián)網(wǎng)上易受攻擊的 RDP 會話來危害他人、竊取登錄憑據(jù)和勒索其他敏感信息的方法。聯(lián)邦調查局和國土安全部 (DHS) 建議企業(yè)和一些個體經(jīng)營者應該及時檢查其網(wǎng)絡上允許的遠程訪問并采取預防措施，例如在不需要遠程訪問時禁用 RDP?！?/p>

多年來，有很多人在黑市上出售被黑的遠程桌面帳戶?，F(xiàn)在這筆交易仍在進行中。

信息安全運維服務_服務器運維技術_數(shù)據(jù)中心運維服務解決方案下載

據(jù)藍盟IT外包統(tǒng)計，2020年上半年以來，80%的被勒索軟件攻擊的中小企業(yè)，最致命的漏洞是“3389”端口。簡單來說，“3389”端口是IT運維人員遠程管理內網(wǎng)計算機的一種便捷方式。無需額外安裝軟件，只要開啟操作系統(tǒng)自帶的遠程桌面服務，即打開操作系統(tǒng)的3389端口即可。方便遠程操作和日常運維工作。如果想在外網(wǎng)操作企業(yè)內網(wǎng)的服務器，只需通過網(wǎng)關設備（路由器或防火墻）將服務器的3389端口發(fā)布到公網(wǎng)地址即可，即只需連接企業(yè)公網(wǎng)地址的3389端口即可。您可以直接在企業(yè)內網(wǎng)上遠程操作相應的服務器設備。

數(shù)據(jù)中心運維服務解決方案下載_服務器運維技術_信息安全運維服務

信息安全運維服務_數(shù)據(jù)中心運維服務解決方案下載_服務器運維技術

既然“3389”這么好用，一些IT運維人員為了方便，會在網(wǎng)上公布重要服務器的3389端口，以便隨時操作，但安全性和方便性往往是矛盾的。遠程管理還有助于黑客進行遠程攻擊。黑客可以通過密碼爆破在3389端口上暴力破解服務器的管理員密碼（暴力猜測是暴力破解的方法，暴力破解的基本思路是根據(jù)一些條件確定答案的大概范圍題，并在此范圍內逐一驗證所有可能的情況，直到所有情況都被驗證。如果驗證后所有條件都不滿足問題的所有條件，則該問題無解。運維人員沒有更改管理員的默認賬號名（最常見的情況是管理員帳號密碼會在半天內更改。黑客通過遠程連接“3389”爆破！接下來是勒索軟件即服務 (RaaS)、中毒、加密和橫向傳播的常規(guī)例程。. . . . . . s 默認賬戶名（），密碼可以是弱密碼（長度小于10個字符，不包含大小寫字母和數(shù)字等特殊字符）。最常見的情況是管理員帳號密碼會在半天內更改。黑客通過遠程連接“3389”爆破！接下來是勒索軟件即服務 (RaaS)、中毒、加密和橫向傳播的常規(guī)例程。. . . . . . s 默認賬戶名（），密碼可以是弱密碼（長度小于10個字符，不包含大小寫字母和數(shù)字等特殊字符）。最常見的情況是管理員帳號密碼會在半天內更改。黑客通過遠程連接“3389”爆破！接下來是勒索軟件即服務 (RaaS)、中毒、加密和橫向傳播的常規(guī)例程。. . . . . . 接下來是勒索軟件即服務 (RaaS)、中毒、加密和橫向傳播的常規(guī)例程。. . . . . . 接下來是勒索軟件即服務 (RaaS)、中毒、加密和橫向傳播的常規(guī)例程。. . . . . .

可以說，對外發(fā)布的“3389”確實是勒索病毒攻擊中小企業(yè)的必經(jīng)之路！那么我們該如何防御呢？

數(shù)據(jù)中心運維服務解決方案下載_服務器運維技術_信息安全運維服務