欧洲一家专门从事虚拟工作区的公司Awingu进行的一项调查显示,使用RDP(远程桌面协议)时,来自360,000多家公司及其员工的设备完全不受保护。这种工作环境被广泛用于将用户远程连接到公司网络,家庭办公室就是这种情况,家庭办公室已用于隔离,以防止冠状病毒的进展。
“即使是没有经验的黑客也可以轻松进入这些不受保护的环境,例如,使用深度网络上可用的工具,这些工具可以利用RDP协议中许多已知漏洞之一。 CLM产品总监Gabriel Camargo警告说,这些公司必须尽快将额外的安全层整合到他们的环境中。
通过这些漏洞,黑客可以安装恶意软件来加密数据并要求比特币赎金,进行加密劫持攻击,窃取计算能力以开采Monero等。该研究是自2018年以来进行的调查的延续,该调查显示RDP终端可通过端点故障访问任何人。
“由于Covid-19大流行,通过RDP进行远程工作的势头越来越大,越来越多的组织需要启用此协议,而没有意识到需要以足够的安全性来完成此协议。实际上,数据表明,很少或根本没有关于这些做法所带来的危险的常识,”阿温古声明说。
Awingu首席运营官Steven Dewinter指出,人们进入云计算的那一刻,他们会忘记在本地使用的所有安全最佳实践。 “众所周知,Microsoft Azure托管了许多升降档,而许多IT管理员在使用RDP时选择默认配置:将所有内容暴露在外。
为了避免在家庭办公室中遭到黑客的攻击,该公司表示公司在连接平台上加倍了安全性,该安全性将在员工之间共享,并向所有员工发出警报,不要单击任何可疑消息或电子邮件。无需先对该主题进行研究。
另请参阅:黑客克隆了PagueComBitcoin平台,并且公司警告用户
—-
原文链接:https://www.criptofacil.com/home-office-deixa-360-mil-empresas-vulneraveis-hackers/
原文作者:Luciano Rodrigues
编译者/作者:wanbizu AI
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
