火绒：终端动态认证功能可有效遏制勒索病毒入侵

2019年火绒处理的勒索病毒事件选择使渗透传播的途径分布。

　　中新网客户端北京2月24日电 网络安全企业火绒24日宣布其企业版将新增"终端动态认证"安全认证功能，可有效防御终端在遭遇密码泄露或弱密码暴破后面临的各类安全风险，如信息泄露、勒索病毒攻击等，最终达到保护终端的目的。

　　一直以来，RDP弱口令渗透都是网络攻防战中的关键一环，黑客团伙可以通过RDP(远程桌面协议)暴破，或者直接在黑市购买RDP凭证的方式，来远程登录用户账户，访问主机内的各类信息，造成重要信息、资料泄露，甚至植入各类病毒，严重威胁企业终端安全。

　　根据火绒《2019勒索事件回顾：RDP弱口令渗透愈演愈烈》报告显示：在过去的2019年里，勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为RDP弱口令渗透。在火绒2019年处理的勒索事件中，高达61%的勒索攻击选择使用RDP弱口令渗透进行传播。

　　火绒工程师分析，企业终端尤其是服务器，通常暴露在外网，加上未设置高强度密码、密码复用等常见现象，是导致此类攻击的愈发猖獗的一大原因。因此，通过动态验证的方式，可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。

　　"网络攻防思路并非是刻板、保守、单一的，更是对于多样攻击渠道进行综合分析并提供有效甚至针对性的防御"，火绒创始人刘刚表示。

　　火绒认为，目前，国内动态口令的技术与运用已经很成熟和广泛，各类PC、移动软件登录、使用随时可见其身影；而反病毒类安全软件也是常伴互联网用户的大众产品，但将两者结合起来，却能发挥1+1＞2的效果，起到充分、有效防御RDP弱口令渗透这一类高危攻击的作用。(完)