Barracuda最新發布的網絡威脅報告,深入探討了過去一年中最常受到駭客攻擊的遠端桌面工具,以及造成駭客得以侵入系統的各種安全漏洞。報告發現,根據Barracuda的數據,去年所有遠端桌面流量中,虛擬網絡運算(VNC)是最常遭受攻擊的遠端桌面工具,其比例驚人地高達98%。
VNC是一套跨平台的遠端桌面工具,可以讓使用者和裝置連接到不同的作業系統伺服器。公用事業等關鍵基礎設施行業大量運用VNC,然而這些行業也因此成為網絡攻擊的熱門目標。
遠端桌面工具攻擊方式的多元化
針對遠端桌面工具的攻擊方式多元,最常見的攻擊手法就是利用弱密碼、重複使用的密碼以及釣魚攻擊取得的認證資料,從而獲得使用者的系統訪問權限。遠端桌面工具的實用場景也可能存在著軟體漏洞,以及成為技術支援詐騙的目標。
要確定VNC攻擊的來源地相當困難,因為許多駭客會利用代理伺服器或VPN來隱藏其真實來源。然而,即使有此限制,約六成針對VNC的惡意流量仍來自中國。
微軟專有協定成攻擊目標
次要的受攻擊遠端桌面工具是遠端桌面協定(RDP),佔去年所有偵測到的攻擊試圖的約1.6%。RDP是微軟為遠端桌面使用而開發的常見協定。大規模的網絡和數據攻擊,更可能涉及RDP而非VNC。
RDP攻擊通常用於部署惡意軟體,例如勒索軟體或加密挖礦程式,或是將容易受攻擊的裝置納入DDoS攻擊的目標。微軟支援詐騙(語音/電話釣魚)攻擊也會利用RDP,目的在於欺騙受害者相信他們的裝置有技術問題,需要讓駭客透過RDP訪問以進行修復。
強化網路安全防護,防堵惡意攻擊
Barracuda建議應實施縱深防禦的安全解決方案,以偵測網絡上可疑的接點流量。此項解決方案應該搭配強大的安全政策和計畫,例如限制只有需要遠端服務訪問權限的人員,使用如VPN等安全連接,並定期更新軟體以修補最新的漏洞。身份驗證方法應包括使用強密碼,並至少實施多重身份驗證(MFA),理想的情況下,則應轉向零信任的驗證方法。