2024-12-25 17:21:05 技术 67324阅读
全球网络安全公司卡巴斯基刚刚发布报告称,仅 2024 年前六个月,该公司就阻止了超过 2300 万起针对东南亚 (SEA) 企业的暴力攻击。
暴力攻击是网络犯罪分子通过测试所有可能的字符组合直到找到正确结果来猜测登录信息和加密密钥的方法。如果成功,攻击者可以访问个人数据和重要信息,从而安装和传播恶意软件,甚至控制系统实施其他犯罪行为。
越南、印度尼西亚和泰国的攻击次数分别超过840万次、570万次和420万次,是今年上半年RDP攻击次数最多的三个国家。与此同时,新加坡的病例数超过170万例,菲律宾的病例数超过220万例,马来西亚的病例数最少,超过100万起。
卡巴斯基总经理杨祥忠先生y东南亚表示:“尽管暴力攻击是一种古老的方法,但企业仍然不能忽视这种风险。暴力破解攻击仍然是该地区的潜在威胁,因为仍然有许多组织和企业使用弱密码,为坏人的攻击创造了漏洞。”
卡巴斯基专家提出以下建议:
- 使用强且不重复的密码。不要在多个网站、社交媒体帐户或财务帐户中重复使用密码。考虑使用它来创建强大、独特的密码并管理您的所有密码有效的方法。
- 启用双因素身份验证(2FA)。
- 除非绝对必要,否则不要在公共网络上发布远程计算/管理服务(例如RDP、MSSQL...)。始终使用强密码、双因素身份验证和防火墙来保护这些服务。
- 监控网络中的访问权限和活动,发现异常活动,并根据实际需要限制用户访问,最大限度地降低未经授权的访问和泄露数据的风险。
