虽然阅读这些单词,但机会是某人,某个地方试图通过猜测密码来闯入您的计算机。如果您的计算机连接到互联网,则可以快速找到,并且如果可以找到,有人会尝试闯入。

它不像电影。犯罪黑客试图猜测你的密码并不坐在一个黑暗的房间里,想知道你的键盘上的哪些宠物名称。黑客在午餐时,他们已经留下了一份电脑程序,无疑是尝试它可以想到的每一个密码。计算机可以想到很多密码。

哦,那里有很多黑客,他们不会轮流试图一次打破你的电脑。他们都试图分开打破,同时。

虽然有很多方法可以闯入连接到互联网的计算机,但最流行的目标是远程桌面协议(RDP),Microsoft Windows的一个功能,允许某人远程使用它。这是您计算机的前门,可以由具有正确密码的人从互联网开放。

意大利罗马的Windows电脑的登录屏幕,作者在互联网上找到。其所有者可能不知道它正在运行RDP,但黑客将是。

RDP解释说明

RDP是一个非常有用的功能:偏远工人可以使用它来登录物理位于办公楼的电脑,IT专家可以使用它来修复世界任何地方的人的电脑。然而,从世界上任何地方登录计算机的能力也使RDP成为刑事黑客寻求窃取数据或传播恶意软件的刑事黑客的极大吸引力的目标。

要使用RDP登录计算机,用户只需在Internet地址键入计算机运行并输入其用户名和密码。然后他们可以用它好像它在他们面前的桌子上。这很简单。

只要没有人知道你的电脑的地址,阅读你可能认为你的安全就是安全的。不幸的是,即使你从未告诉过任何人,你的电脑的地址不是一个秘密。

互联网地址(IP地址)只是数字的序列,因此很容易创建计算机程序,猜测存在的所有可能的IP地址,然后快速访问它们以查看它们是否属于具有RDP的Windows计算机,一遍又一遍地。如果这是太多的工作,就像Shodan一样的网站可以为他们做

Shodan搜索引擎的搜索结果页面显示运行RDP的互联网连接的计算机。

像这样的搜索使黑客可以轻松找到他们想要的计算机,但他们并没有帮助他们闯入。要做到,他们需要成功猜出密码。

蛮力猜测解释说明

黑客使用称为“蛮力猜测”的技术弄清了RDP密码,这与它一样基本。它们只需使用将尝试密码的计算机程序,并查看它是否有效。如果它没有,它将尝试另一个,另一个,另一个,直到它正确猜测密码或决定在不同的计算机上尝试密码列表的时间。猜测不是随机的。一些密码比其他密码更受欢迎,因此犯罪分子使用列表最常用的密码,以最受欢迎的方式开始。

不幸的是,密码薄弱极其常见的。事实上,他们很常见,有一个致力于猜测RDP密码的整个刑事行业。通常,猜测密码的黑客实际上没有使用它们。相反,他们将它们销售在黑暗的网站上的其他罪犯,平均价格只是3美元每个帐户。

想象一下,黑客必须出售多少3美元的密码,以使其支付方式,并且您会对这个问题有多大来了解。

有许多扫描因特网并尝试猜测RDP密码。有些人闲逛,在同一台电脑上制作成千上万的猜测,而其他人则会在进入另一个目标之前尝试一些猜测。在任何时候,您的计算机可能引起多个组的注意,都采用略微不同的策略来猜测您的密码。他们从来没有厌倦过。即使他们似乎放弃了,他们就会稍后回来,看看有些东西是否改变或尝试了新的东西。

在Covid-19大流行之前,RDP已经是传播勒索软件的进入方法,它已经多年了。因此,我共同撰写了一些研究RDP暴力攻击2019年。我们的研究很简单:我们将一些Windows计算机连接到互联网,打开RDP,等待看到发生了什么。

我们不必等待。黑客开始试图猜测我们的测试计算机内的密码90秒他们附在互联网上。在一个月的过程中,我们的测试计算机探讨了密码尝试,每天,每天600次。

这是在2020年的事情真的很严重之前。

大流行引发了在家中工作的人数巨大的激增。反过来,这触发了一个浪涌人们依赖RDP。因为猜测RDP凭据和销售它们已经是一个可行的地下业务,所以刑事基础设施利用偏远工人已经到位。结果是一个巨大的增加在运行RDP的计算机上的攻击次数中。

停止RDP蛮力攻击

RDP蛮力攻击代表了对互联网连接的Windows计算机的严重持续危险。但是,有许多方法可以保护自己免受他们。与计算机安全的所有领域一样,防守深度是最好的方法,所以旨在根据您合理地在此列表中做多件事。

  • 把它关掉。保护自己免受RDP蛮力攻击的最简单方法是关闭RDP.永久,如果你不需要它。
  • 使用强密码。蛮力攻击利用弱密码,所以理论上强的密码足以让攻击者留出。在实践中,用户经常高估他们的密码的强劲,如果它们被盗或泄露,甚至可以呈现无用的密码。对于那些和其他原因,最好使用此列表中的至少一个其他方法。
  • 使用VPN.。通过强制用户通过虚拟专用网络(VPN)将其连接到Brute Force攻击,可以保护RDP。这将从互联网隐藏RDP但公开VPN,让它易受攻击,因此也需要正确保证。这是许多组织采取的方法,但可能超出许多家庭用户的耐心或技术能力。
  • 使用多因素身份验证(MFA)。MFA强制用户提供多种形式的身份验证,以便登录,例如应用程序的密码和一次性代码。MFA提供了非常强大的保护,因为即使攻击者猜测密码,也不足以让他们访问。像VPN一样,MFA解决方案可以复杂,通常针对商业用户。
  • 限制猜测数量。锁定蛮力攻击者的最简单方法是限制他们可以制作的密码猜测数量。如果合法用户错误,他们通常只需要一些额外的猜测来正确猜测。如果您只需要少数,则无需为某人制作数十或数百次猜测的奢侈品。锁定制作太多错误猜测的用户,或限制用户的猜测数量可以使密码更弱的效果更强大。(这是银行卡和智能手机如何使用简单的四个或六位点引脚来保护自己。)