网络威胁大迁徙：2020年针对远程桌面协议的攻击增长242%

过去一年，全球范围内出现了一种非自愿地转变，人们越来越依靠数字平台和工具来工作和开展我们生活的其他方面。新的居家生活——即保持安全的生活方式导致组织调整其企业网络，并导致新威胁的出现，而且已有的威胁也得到了增强。这并不一定意味着2020年检测到的攻击总数量有所增长，然而它们的重新分布却很明显。卡巴斯基研究人员发现，与去年相比，针对远程桌面协议（RDP）的暴力攻击增长了242%，而且还出现了170万个伪装成企业通信应用的独特恶意文件。这两个发现都反映出攻击者是如何将其精力用在攻击在家工作的用户上。这些发现以及其他发现来自卡巴斯基研究人员的报告“年度故事：远程工作”。

企业不得不在如此短的事件内，让员工转为在家工作，这样做为网络罪犯开启了新的漏洞，这些远程工作人员迅速成为被攻击目标。企业流量增加，用户迅速转向使用第三方服务来交换数据，并通过使用潜在的不安全Wi-Fi网络进行工作。

另一个让信息安全团队感到头疼的情况是，仍然有越来越多的人使用远程访问工具。微软的专有协议RDP是用于访问Windows工作站或服务器的最流行的应用程序级协议之一。在全球第一波的封锁浪潮中，可供远程工作人员使用且配置错误的计算机数量在增加，针对它们的网络攻击也越来越多。这些攻击通常是暴力破解（系统地师徒发现正确的选项）RPD的用户名和密码。成功破解后能够让网络罪犯获取到网络中目标计算机的远程访问权限。

自3月初以来，检测到的Bruteforce.Generic.RDP数量暴增，导致2020年前11个月检测到的总数量比2019年同类型攻击数量增长了3.4倍。整体来看，2020年1月至11月期间，共检测到33亿次针对远程桌面协议的攻击。2019年同期，卡巴斯基在全球范围内检测到了9.69亿次此类攻击。

RDP攻击动态，2019年1月-11月 vs2020年1月-11月

除了针对RDP的攻击，网络罪犯很快发现，很多员工使用在线通讯工具取代了线下交流，所以也决定滥用这种需求。卡巴斯基检测到166万个独特的恶意文件，这些文件都伪装成用于工作的常用通讯工具和在线会议应用进行传播。一旦安装，这些文件会首先载入广告软件（会向受害者发送大量广告，并且收集个人数据供第三方使用的程序）。另一些伪装成企业应用得是下载器——这种程序可能本身不是恶意的，但是会下载其他应用，其中包括木马和远程访问工具。

“今年我们学到了很多东西。将各种活动搬到线上并不像人们想象的那样完美无缺，特别是考虑到人们认为自己早就已经生活在数字化的世界中。随着我们的重点转向远程工作，网络罪犯也同样如此，他们将精力放在利用这种日益增长的趋势进行变现上。我很高兴地指出，这种采取远程工作方式的过程很快，这意味着世界可以继续下去。经济并未冻结，我们仍然可以喝到咖啡，尽管是通过快递服务。但是，我们现在知道，在负责任地使用技术方面我们还有很多东西需要学习，而数据共享则是其核心，”卡巴斯基安全研究员 DmitryGalov评论说。

“2020年最大的挑战之一是对潜在在线危险的认识。这里的关键并不是对在线服务的需求突然增加，而是与工作和食品配送相关的网络服务的需求变大。许多新用户都是在原则上刻意避免如此数字化暴露的人。他们并不一定无视网络安全的需求，是仅仅是在之前选择不使用数字服务，并且对网上可能发生的事情不太了解。结果，这些人在疫情期间是最脆弱的人群之一，他们对在线危险的认识非常不足。看来我们在全球范围内都面临着巨大的挑战，我希望我们能够帮助提高普通用户的网络安全意识水平，”Dmitry补充说。

由于在家工作这种情况将持续下去，卡巴斯基建议员工和企业在远程工作时遵循以下建议，避免遇到潜在的IT安全问题：

·如果可能，请使用企业VPN访问企业网络，并且启用多因素认证，从而抵御RDP攻击。

·使用一款企业级安全解决方案来增强针对网络威胁的保护，例如卡巴斯基集成端点安全。该解决方案还包括日志分析功能，可针对暴力攻击和失败的登录尝试配置监控和警报规则。

·确保您的员工拥有在家中安全工作所需的所有资源，并在遇到IT或安全问题时知道该联系谁。

·为您的员工安排基础的安全意识培训。这些培训可以通过在线进行，涵盖基础实践，例如账户和密码管理、端点安全和网页浏览等。卡巴斯基和Area9 Lyceum准备了一个免费课程，可以帮助员工在家安全工作。

·确保设备、软件、应用程序和服务及时进行更新。

·确保您能够获得最新的威胁情报，以加强您的保护解决方案。例如，卡巴斯基提供免费的COVID-19相关威胁数据源。

·除了物理端点之外，保护云工作负载和虚拟桌面基础设施安全也很重要。因此，卡巴斯基混合云安全可以保护物理和虚拟端点的混合基础结构以及云工作负载（无论是在本地，在数据中心还是在公共云中运行）。它支持与主要的云平台（例如VMware，Citrix或Microsoft）集成，并促进从物理桌面到虚拟桌面的迁移。

雇主有很多责任来保护企业设备和网络的安全，卡巴斯基还未消费者以及在家工作的员工提供了以下安全建议：

·即使同时有多个工作人员在线且流量繁忙（例如使用视频会议工具时），也要确保路由器同时支持将Wi-Fi传输到多个设备，路由器能够正常工作。

·为路由器和Wi-Fi网络设置高强度密码。理想情况下，这些密码应该包含大小写字母、数字和特殊符号。

·如果可以，仅在雇主提供的设备上工作。将企业信息存储在个人设备上可能导致潜在的安全问题和保密问题。

·不要与其他人分享你的工作账户信息，即使当时看来这是个好主意。

·为了保护个人设备，请使用一款可靠的安全解决方案，例如卡巴斯基安全云。该解决方案能够利用一套全面的工具和功能保护您的隐私、数据和金融财产的安全，这些工具和功能包括VPN、支付保护、计算机清理、拦截对网络摄像头的未授权访问、文件加密、密码存储和家长控制等。