大流行期间针对Internet公开RDP服务器的攻击激增

没有多少公司拥有大量未使用的托管笔记本电脑供员工在短时间内带回家，尤其是那些曾经使用仅在某些版本的Windows上运行的自定义旧版软件从工作站执行工作的公司。由于IT团队也必须在家工作，因此远程管理本地服务器的需求也是公司寻找解决方案的常见问题。

作为Windows中内置的用于实现计算机远程控制的技术，RDP可以轻松解决此类问题，但是如果部署不安全，RDP也可能成为组织的主要弱点。

RDP的一个严重问题使情况变得更糟

安全公司McAfee的研究人员在一份新报告中说：“ McAfee ATR已经注意到，针对RDP端口的攻击数量以及在地下市场上出售的RDP凭证的数量都在增加。”

该公司指出，暴露于Internet的RDP端口数量已从1月份的约300万增加到3月份的450万。其中三分之一以上在美国，另外三分之一在中国。具有暴露的RDP端口的一半以上的计算机正在运行某些版本的Windows Server，但是大约有五分之一的计算机正在运行Windows 7，该版本不再受支持，并且不会收到安全更新。这是一个令人担忧的问题，因为除了经常用弱密码配置之外，RDP多年来还发现了其漏洞和利用的份额。

在地下市场上出售的所有RDP凭证中，大约有一半用于中国的机器，其次是巴西，香港，印度和美国。位于美国的RDP主机的凭据数量很少，仅为总数的4%，但是McAfee认为，这很可能是因为出售它们的黑客没有发布其完整列表，而是自己持有更有价值的凭据和主机或更多私人商品，然后选择销售。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！