亚洲国产天堂久久九九九_亚洲精品综合一区二区三区_亚洲国产激情在线一区_成人18xxxx网站

如何減輕您的風險并保護您免受RDP攻擊

Facebook推特領英電子郵件更多的遠程桌面協(xié)議(RDP) 是 Microsoft 的專有通信協(xié)議,它允許運行任何操作系統(tǒng) (OS) 的設備進行遠程連接。IT 管理員可以使用 RDP 遠程診斷員工的問題,同時允許他們訪問公司資源。盡管是專有的,但一些 RDP 規(guī)范是開放的,任何人都可以使用它們來擴展協(xié)議的功能并在需要時滿足組織要求。

如何減輕您的風險并保護您免受RDP攻擊-南華中天

在過去幾年中,RDP 攻擊(利用 RDP 的漏洞攻擊系統(tǒng)的違規(guī)行為)顯著增加,威脅參與者利用暴露的端口在許多組織的網(wǎng)絡上安裝勒索軟件。鑒于遠程和混合工作場所的大量增加,這并不奇怪。我們將詳細了解 RDP 攻擊、RDP 用例以及組織如何減輕風險。

RDP 妥協(xié)的細分

現(xiàn)在,控制遠程連接的斗爭比以往任何時候都更加集中在一個地方:傳輸控制協(xié)議 (TCP) 端口 3389。這是所有 RDP 連接的默認端口,通過加密通道為遠程用戶提供網(wǎng)絡訪問。要了解如何保護組織免受 RDP 攻擊,必須弄清楚這種攻擊是如何展開的。

假設您的組織分布有數(shù)百甚至數(shù)千臺連接到企業(yè)網(wǎng)絡的設備。典型的 RDP 攻擊可以通過以下階段危害企業(yè)網(wǎng)絡:

  1. 初始入侵。在這個階段,攻擊者開始弄清楚如何通過掃描端口 3389 來滲透網(wǎng)絡。如果任何連接到網(wǎng)絡的活動設備的 RDP 端口打開,它就會作為網(wǎng)絡的入口點。鑒于大多數(shù)活動設備會受到大量 RDP 連接的影響,任何威脅行為者都可以通過此端口強行進入網(wǎng)絡,而不會被安全工具標記。
  2. 內(nèi)部偵察。在最初的妥協(xié)之后,攻擊者可以開始使用設備自己的子網(wǎng)掃描整個網(wǎng)絡以升級滲透。例如,攻擊者可以通過分布式計算環(huán)境 (DCE)/遠程過程調用 (RPC) 向多個端點發(fā)起 Windows Management Instrumentation (WMI) 連接并開始觸發(fā)攻擊。
  3. 命令與控制。攻擊者使用受感染的設備向其他端點和網(wǎng)絡發(fā)送命令。例如,使用管理身份驗證 cookie,他們可以使用受感染的機器創(chuàng)建到非標準端口的新 RDP 連接。
  4. 橫向運動。在這個階段,攻擊者通過獲得更高的權限來檢索敏感數(shù)據(jù)和其他高價值資源,從而深入企業(yè)網(wǎng)絡。例如,他們可以利用 WMI、PsExec 和 svcctl 等 Windows 管理工具,在網(wǎng)絡內(nèi)橫向移動,同時避開組織安全堆棧的檢測。

如何減輕您的風險并保護您免受RDP攻擊-南華中天

RDP 用例

RDP 有三個主要用例:

  • 遠程故障排除。IT 管理員可以利用該協(xié)議來診斷和解決員工面臨的設備和應用程序問題。
  • 遠程桌面訪問。組織可以利用 RDP 向員工提供應用程序和文件,員工可以從任何位置訪問這些資源。
  • 遠程管理。IT 管理員可以利用該協(xié)議對網(wǎng)絡服務器進行配置更改。

如何減輕您的風險并保護您免受 RDP 攻擊

除非得到充分保護,否則 RDP 很容易成為想要在企業(yè)網(wǎng)絡中立足、提升權限和竊取機密數(shù)據(jù)的網(wǎng)絡犯罪分子的網(wǎng)關。盡管微軟已經(jīng)多次升級協(xié)議,但 RDP 仍然存在弱點。讓我們探討一下IT 團隊可以采取哪些措施來減輕 RDP 攻擊的風險:

  • 實施基于角色的訪問控制 (RBAC) 限制。工人應該只訪問完成工作所必需的資源。IT 管理員可以基于多種因素實施訪問控制,包括職責、權限和工作能力。
  • 始終為 RDP 啟用網(wǎng)絡級身份驗證 (NLA)。與任何系統(tǒng)一樣,用戶應始終在啟動遠程桌面會話之前進行身份驗證。因此,您應該只允許來自通過傳輸層安全 (TLS) 協(xié)議運行帶有 NLA 的 RDP 的端點的連接。
  • 限制對 RDP 端口的訪問。您應該將對端口 3389 的訪問限制為特定主機或一組受信任的 Internet 協(xié)議 (IP) 地址,并允許連接到特定設備。這意味著服務器不應允許來自未列入白名單的 IP 地址的任何連接。
  • 監(jiān)控 RDP 利用率。您應該仔細檢查 RDP 的持續(xù)使用情況并標記任何異常行為。例如,如果您意識到來自特定端點的登錄嘗試失敗,您應該立即將其標記出來。
  • 啟用自動 Microsoft 更新。啟用更新和升級可確保您擁有適用于客戶端和服務器軟件的最新版本的 RDP。您還應該優(yōu)先為已知的公共漏洞修補 RDP 漏洞。
  • 實施帳戶鎖定政策。當在 RDP 中實施時,帳戶鎖定策略使?jié)撛诘暮诳秃茈y破壞合法帳戶,并且可以幫助防止憑證填充、暴力攻擊和憑證盜竊。此外,它們還有助于保護用戶的帳戶和數(shù)據(jù)。
  • 強制使用強密碼和多重身份驗證 (MFA)。始終要求用戶利用強用戶名和密碼進行 RDP 訪問。您還應該強制執(zhí)行 MFA,尤其是對于通過 RDP 訪問公司系統(tǒng)的管理帳戶。

如何減輕您的風險并保護您免受RDP攻擊-南華中天

了解 RDP 軟件和網(wǎng)絡安全

由于對遠程和混合工作場所的需求不斷增加,許多RDP 軟件供應商已經(jīng)出現(xiàn),以提供滿足現(xiàn)代勞動力需求的各種解決方案。RDP 軟件允許 IT 團隊連接到多個異構端點并訪問資源,同時使用戶能夠訪問企業(yè)資源。讓我們探索這些解決方案擁有的一些基本網(wǎng)絡安全功能。

  • 身份和訪問管理 (IAM) 功能。RDP 解決方案僅允許授權用戶通過實施網(wǎng)絡訪問控制、MFA 和單點登錄 (SSO) 機制來訪問企業(yè)資源。
  • 加密通信。RDP 解決方案可以通過 TLS 等協(xié)議對通道進行加密,以防止未經(jīng)授權的訪問。
  • 合規(guī)標準。RDP 軟件必須遵守監(jiān)管標準,例如通用數(shù)據(jù)保護條例 (GDPR) 和支付卡行業(yè)數(shù)據(jù)安全標準 (PCI DSS)。
  • 可靠的更新周期。RDP 解決方案必須具有可預測的補丁周期,以消除已知漏洞和錯誤。
亚洲国产天堂久久九九九_亚洲精品综合一区二区三区_亚洲国产激情在线一区_成人18xxxx网站

      成人毛片一区二区| 男女激情免费视频| 国产成人艳妇aa视频在线| 国产日韩欧美久久| 日韩欧美在线免费观看视频| 日韩五码在线观看| 97av中文字幕| 伊人久久在线观看| 二级片在线观看| 91日韩精品视频| 尤物国产在线观看| 婷婷免费在线观看| 在线观看av网页| 人人干人人干人人| 一区二区三区入口| 中国黄色片免费看| 国产无遮挡猛进猛出免费软件| 嫩草影院国产精品| 污视频网站观看| 亚洲欧美国产日韩综合| 日本久久高清视频| 精品综合久久久久| 亚洲精品乱码久久久久久动漫| 911av视频| 美国av在线播放| 日韩a级黄色片| 久久国产精品视频在线观看| 亚洲 高清 成人 动漫| 欧美一区二区三区爽大粗免费| 国产一级片中文字幕| 欧美日韩在线免费播放| 人妻熟女一二三区夜夜爱| 成人中文字幕在线播放| 人妻精品无码一区二区三区| 国产一区二区三区精彩视频| 日韩免费高清在线| 天天综合网久久| 五月天激情播播| 黄色www在线观看| japanese在线播放| 免费国产a级片| 激情综合网俺也去| 男女污污视频网站| 欧美黄网在线观看| 欧美 日韩 激情| 欧美伦理片在线看| 91香蕉视频免费看| 免费看欧美黑人毛片| 50路60路老熟妇啪啪| 在线观看亚洲色图| 国产日韩视频在线播放| 欧美亚洲日本一区二区三区| 亚洲中文字幕久久精品无码喷水| 久草福利视频在线| 91香蕉视频网址| 免费一级特黄毛片| 激情五月婷婷久久| 亚洲色婷婷久久精品av蜜桃| 日韩人妻精品无码一区二区三区| 国产日韩欧美久久| 日韩久久久久久久久久久久| 116极品美女午夜一级| 亚洲第一天堂久久| 久久久久久久久久网| 午夜免费福利在线| 91麻豆天美传媒在线| 亚洲精品无码久久久久久| www激情五月| 国产乱子夫妻xx黑人xyx真爽| 国产精品嫩草影院8vv8| 在线免费av播放| 人人妻人人澡人人爽欧美一区双| 黄色一级免费大片| 日韩中文在线字幕| 久久婷婷国产91天堂综合精品| 男人日女人的bb| 精品久久久99| 人妻少妇被粗大爽9797pw| www.日本久久| 亚欧在线免费观看| 成人精品视频在线播放| 一本一道久久a久久综合蜜桃| 国产精品va无码一区二区| 91热视频在线观看| 欧美xxxxx在线视频| 国产精品视频二| 伊人成人222| 精品久久久久av| 黄色激情在线视频| 亚洲精品mv在线观看| 欧美伦理片在线看| 男人用嘴添女人下身免费视频| 国产精品久久久久久久99| 妓院一钑片免看黄大片| 国产精品成人久久电影| 大桥未久一区二区| 国产九九热视频| 老头吃奶性行交视频| 成年人网站免费视频| 成年在线观看视频| 国产日本欧美在线| 中文字幕国产高清| 欧美午夜aaaaaa免费视频| 亚洲国产精品久久久久爰色欲| 精品成在人线av无码免费看| 国产成人免费高清视频| 一级片免费在线观看视频| 999在线观看| 天天操,天天操| 国产小视频精品| 成人精品视频一区二区| 亚洲国产精品久久久久婷蜜芽| 久久在线中文字幕| 日韩精品综合在线| 黄色三级中文字幕| 成人区一区二区| 日韩精品久久一区二区| 艳母动漫在线观看| 97在线免费公开视频| 久久手机在线视频| 97中文字幕在线| 欧美中文字幕在线观看视频| 国产一二三四区在线观看| 麻豆中文字幕在线观看| 三级黄色片播放| 91免费网站视频| 欧美一级爱爱视频| 免费看欧美一级片| 少妇av一区二区三区无码| av免费观看国产| 美脚丝袜脚交一区二区| 欧美日韩不卡在线视频| 久色视频在线播放| 黄色片视频在线免费观看| 国产91在线免费| 久久久久久久久久久久久国产精品| 久激情内射婷内射蜜桃| 激情六月丁香婷婷| 欧美自拍小视频| 亚洲欧美自偷自拍另类| 国产精品自在自线| av动漫免费观看| 成人国产在线看| 可以在线看的av网站| 国产xxxxx在线观看| 538在线视频观看| 日本一二三区在线| 91成人在线视频观看| 欧美午夜性视频| 国产欧美在线一区| 国产原创精品在线| 女同性恋一区二区| 免费无码不卡视频在线观看| 亚洲国产精品毛片av不卡在线| 在线观看免费视频高清游戏推荐| 网站在线你懂的| av无码久久久久久不卡网站| 日韩精品一区二区三区久久| a在线观看免费视频| 97超碰人人爱| 精品中文字幕av| 999在线免费视频| 97人人模人人爽人人澡| 欧美精品在欧美一区二区| 成人在线免费观看av| 成品人视频ww入口| 99免费视频观看| 国产精品h视频| 国产精品无码av在线播放| 中文字幕第36页| 国产一区二区三区播放| 国产熟女高潮视频| 久久久一二三四| 欧美在线观看www| 中文字幕成人免费视频| 欧美狂野激情性xxxx在线观| www.99在线| 亚洲精品无码国产| 欧美第一页浮力影院| 日韩伦理在线免费观看| 天堂一区在线观看| 国产一二三在线视频| 免费成年人高清视频| 欧美大片在线播放| 中文 日韩 欧美| 欧美黄网站在线观看| 强开小嫩苞一区二区三区网站| 少妇性l交大片| 日本人妻伦在线中文字幕| 色播五月综合网| 逼特逼视频在线| 成年在线观看视频| 在线观看免费的av| av7777777| 99er在线视频| 红桃视频一区二区三区免费| 欧美黄色一级片视频| 人妻无码久久一区二区三区免费| 亚洲第一成肉网| 亚洲三级视频网站|