火绒终端动态认证功能上线 为企业防护勒索病毒再筑防线
-
作者:火绒安全
-
发布时间:2020-02-26
-
阅读量:2731
2月25日,火绒企业版新增“终端动态认证”功能。该功能通过终端登录时需进行动态验证的方式,可有效防御终端在遭遇密码泄露或弱密码暴破后面临的各类安全风险,如信息泄露、勒索病毒攻击等,最终达到保护终端的目的。这也是火绒依据现有互联网威胁形态的分析,率先在终端登录,特别是远程登录,启用动态验证的积极防御方式。
一直以来,RDP弱口令渗透都是网络攻防战中的关键一环,黑客团伙可以通过RDP(远程桌面协议)暴破,或者直接在黑市购买RDP凭证的方式,来远程登录用户账户,访问主机内的各类信息,造成重要资料泄露外,甚至植入各类勒索病毒,严重威胁企业终端安全。
根据火绒报告《2019勒索事件回顾:RDP弱口令渗透愈演愈烈》显示:在过去的2019年里,勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为RDP弱口令渗透。据“火绒在线支持和响应中心”平台统计,在火绒2019年处理的勒索事件中,高达61%的勒索攻击选择使用RDP弱口令渗透进行传播(如下图)。
火绒工程师分析,企业终端尤其是服务器,通常暴露在外网,加上未设置高强度密码、密码复用等常见现象,是导致此类攻击的愈发猖獗的一大原因。因此,通过动态验证的方式,可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。
当开启火绒“终端动态认证”功能后,无论是本地还是远程登录用户计算机时,都将弹出火绒的动态口令安全认证窗口(如下图)。若用户设置了计算机密码,则该弹窗将在用户输入正确的账户密码后弹出;如果用户未设置计算机密码,则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。
“网络攻防思路并非是刻板、保守、单一的,更是对于多样攻击渠道进行综合分析并提供有效甚至针对性的防御”,火绒创始人刘刚表示。
为此,火绒专门将RDP弱口令渗透防御作为重点之一,并上线了一系列针对性的防御功能:2019年中,火绒除了在个人版5.0上新增“远程登录防护”功能预防弱口令渗透外,火绒企业版也推出"远程登录防护"功能,可通过设置IP白名单,拒绝并追踪陌生可疑设备进行RDP登录。直至目前,火绒将动态认证功能与终端安全软件相结合,也是希望将在RDP弱口令渗透这一防御领域,能够更有效的抑制诸如勒索病毒等相关安全风险事件爆发的概率。
实际上,在PC终端防御上,除了加强常规的病毒拦截、查杀以外,火绒就一直注重对攻击渠道的防御。比如去年推出的“漏洞攻击拦截”功能、“应用加固”以及“僵尸网络防护”、“Web服务保护”等功能都是针对终端脆弱点进行防护,极大减少相应的攻击和潜在安全风险。
"火绒企业版"自2018年初面市以来,已有上万家政府、企业单位部署试用。该产品易于安装,操作简单,运行稳定,未发生过一起严重产品故障,充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请,免费试用"火绒企业版"3个月。