首页 科技资讯 搜集

火绒首发“终端静态认证”功能 讹诈病毒重要入侵通道有望被遏制

【TechWeb】2月26日,昔日,火绒企业版宣布新增“终端静态认证”安然认证功能。该功能经过过程终端登录时需停止静态验证的方法,可有效进攻终端在遭受暗码泄漏或弱暗码暴破前面对的各类安然风险,如信息泄漏、讹诈病毒进击等,终究达到保护终真个目标。这也是国际首个在终端反病毒安然产品中,对本地登录,特别是对长途登录终端启用静态验证的进攻方法。

1

一向以来,RDP弱口令渗透渗出都是搜集攻防战中的关键一环,黑客团伙可以经过过程RDP(长途桌面协定)暴破,或许直接在暗盘购买RDP凭证的方法,来长途登录用户账户,拜访主机内的各类信息,形成重要信息、材料泄漏,乃至植入各类病毒,严重威逼企业终端安然。

根据火绒申报《2019讹诈事宜回想:RDP弱口令渗透渗出愈演愈烈》显示:在之前的2019年里,讹诈病毒的进击方法从马脚、邮件、激活对象等大年夜比例改变成RDP弱口令渗透渗出。据“火绒在线支撑和照应中间”平台统计,在火绒2019年处理的讹诈事宜中,高达61%的讹诈进击选择应用RDP弱口令渗透渗出停止传播(以下图)。

2

火绒工程师分析,企业终端特别是办事器,平日裸露在外网,加上未设置高强度暗码、暗码复用等罕见景象,是招致此类进击的愈发跋扈獗的一大年夜缘由。是以,经过过程静态验证的方法,可以有效防止黑客团伙经过过程弱口令暴破、撞库等黑客手段获得暗码后成功登录终端。

当开启火绒“终端静态认证”功能后,不管是本地照样长途登录用户计算机时,都将弹出火绒的静态口令安然认证窗口(以下图)。若用户设置了计算机暗码,则该弹窗将在用户输入精确的账户暗码后弹出;假设用户未设置计算机暗码,则该弹窗开机直接弹出。用户需再次输入精确的静态口令才可登录计算机。

3

“搜集攻防思路并不是是呆板、守旧、单一的,更是关于多样进击渠道停止综合分析并供给有效乃至针对性的进攻”,火绒开创人刘刚表示。

实际上,在PC终端进攻上,除加强惯例的病毒拦截、查杀以外,火绒异样重视对各类进击渠道的进攻。比如客岁推出的“马脚进击拦截”功能、“应用加固”和“僵尸搜集防护”、“Web办事保护”等功能都是针对终端脆弱点停止防护,极大年夜增添照应的进击和潜伏安然风险。

而关于RDP弱口令渗透渗出的进攻,也一向都是火绒进攻的重点渠道之一。2019年中,火绒除在小我版5.0上新增“长途登录防护”功能预防弱口令渗透渗出外,火绒企业版也推出"长途登录防护"功能,可经过过程设置IP白名单,拒绝并追踪陌生可疑设备停止RDP登录。直至今朝,推出用以二次验证的“终端静态认证”功能。

今朝,国际静态口令的技巧与应用曾经很成熟和广泛,各类PC、移动软件登录、应用随时可见其身影;而反病毒类安然软件也是常伴互联网用户的大年夜众产品,但将二者结合起来,却能发挥1+1>2的后果,起到充分、有效进攻RDP弱口令渗透渗出这一类高危进击的感化。这类积极、创新的进攻方法和理念,或许会将PC安然范畴往前推一小步,乃至助力反病毒进攻手段全体升级。

官方微博/微信

逐日头条、业界资讯、现金文娱平台游戏资讯、八卦爆料,全天跟踪微博播报。各类爆料、内幕、花边、资讯一扫而空。百万互联网粉丝互动参与,TechWeb官方微博等待您的存眷。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报导吗?

请存眷TechWeb官方微信公众帐号:

1.用手机扫左边二维码;

2.在添加同伙里,搜刮存眷TechWeb。

手机游戏更多