【IT168 信息2月25日,天鹅绒企业版增加了终端动态认证安全认证功能。该功能需要通过终端登录进行动态验证,可以有效防止密码泄露或弱密码突破后的各种安全风险,如信息泄露、勒索病毒攻击等,最终达到保护终端的目的。这也是中国第一个防御终端反病毒安全产品,特别是远程登录终端。
一直以来,RDP弱密码渗透是网络攻防战的关键环节,黑客团伙可以通过RDP(远程桌面协议)暴破,或直接在黑市购买RDP远程登录用户账户,访问主机中的各种信息,导致重要信息、数据泄露,甚至植入各种病毒,严重威胁企业终端安全。
根据火绒报告《2019年勒索事件回顾:RDP弱口令渗透愈演愈烈》显示:在过去的2019年里,勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为RDP弱密码渗透。据火绒在线支持与响应中心平台统计,2019年火绒处理的勒索事件中,选择使用的勒索攻击RDP传播弱密码渗透(如下图所示)。
根据火绒工程师的分析,企业终端,特别是服务器,通常暴露在外部网络中,加上常见的现象,如没有设置高强度密码和密码重用,是这种攻击越来越猖獗的主要原因。因此,通过动态验证,黑客团伙可以有效地防止黑客通过弱密码突破、图书馆碰撞等黑客手段成功登录终端。
打开火绒终端动态认证功能后,当地或远程登录用户计算机时,弹出火绒动态密码安全认证窗口(如下图所示)。如果用户设置了计算机密码,弹出窗口将在用户输入正确的账户密码后弹出;如果用户没有设置计算机密码,弹出窗口将直接弹出。用户需要再次输入正确的动态密码才能登录计算机。
火绒创始人刘刚说:网络攻防思路不是僵化、保守、单一的,而是综合分析各种攻击渠道,提供有效甚至有针对性的防御。
实际上,在PC在终端防御方面,火绒除了加强常规病毒拦截和杀戮外,还注重各种攻击渠道的防御。例如,去年推出的漏洞攻击拦截功能、应用加固和僵尸网络保护Web服务保护等功能针对终端脆弱点进行保护,大大降低了相应的攻击和潜在的安全风险。
而对于RDP弱密码渗透的防御一直是火绒防御的关键渠道之一。2019年年中,火绒除了个人版5.0除了防止弱密码渗透外,火绒企业版还推出了新的远程登录保护功能"远程登录保护"可设置功能IP白名单拒绝并跟踪奇怪的可疑设备RDP登录。到目前为止,推出了用于二次验证的终端动态认证功能。
目前,国内动态密码的技术和应用已经非常成熟和广泛,各种PC、移动软件可以随时登录和使用;反病毒安全软件也是常伴随互联网用户的流行产品,但两者结合可以发挥1 1>2充分有效的防御效果RDP弱密码渗透到这种高风险攻击的作用中。这种积极创新的防御方念可能会PC向前推进安全领域一小步,甚至有助于整体升级反病毒防御手段。