高防服务器在使用过程中可以做到高效、稳定的防止钓鱼攻击

电子邮件网络钓鱼攻击和针对暴露的远程桌面协议 （RDP） 服务的暴力攻击是网络犯罪分子在企业网络中获得初始立足点以为勒索软件攻击奠定基础的最常见方法。

外媒的 Coveware 的网络安全研究人员分析了今年第二季度的勒索软件攻击，并详细介绍了网络钓鱼攻击和 RDP 攻击如何成为发动勒索软件攻击的最热门切入点。对网络罪犯的吸引力之一是，这些是低成本的，同时也是有效的。

网络钓鱼攻击（网络罪犯向提供勒索软件的受攻击网站发送包含恶意附件的电子邮件或将受害者引向受攻击的网站）在上个季度略有增长，占攻击的 42%。

同时，针对 RDP 服务的攻击仍然非常受欢迎，其中网络犯罪分子暴力迫使弱或默认用户名和密码（有时通过网络钓鱼电子邮件访问合法凭据）仍然非常受勒索软件团体的欢迎，也占攻击的 42%。

网络钓鱼和 RDP 攻击仍然有效，因为它们对于网络罪犯来说相对简单，但如果成功实施，可以为他们提供通往整个公司网络的门户。违反 RDP 凭据尤其有用，因为它允许攻击者通过合法登录进入网络，从而使恶意活动更难检测。

软件漏洞是破坏网络以交付勒索软件的最常见载体，占攻击的 14%，但这并没有降低攻击的危险性，尤其是因为它们经常被一些最复杂和最具破坏性的勒索软件团伙利用。

根据 Coveware 的数据，索迪诺基比（也称为 REvil）在报告期内占勒索软件攻击的比例最高，为 16.5%。REvil 应对今年一些最引人注目的勒索软件攻击负责，包括针对 Kaseya 客户的大规模勒索软件攻击。最近几周，REvil 的基础设施神秘地离线了。

在此期间，第二多产的勒索软件是康提，占勒索软件的 14.4%。该组织最引人注目的攻击之一是袭击爱尔兰医疗系统。最后，Conti 免费提供了解密密钥，但爱尔兰各地的医疗保健服务几个月来一直处于中断状态。

在 4 月至 6 月的三个月里，第三大多产的勒索软件是 Avaddon，这是一种通过网络钓鱼电子邮件分发的勒索软件，占攻击的 5.4%。今年 6 月，艾瓦登背后的组织宣布他们要关闭，并发布了勒索软件的解密密钥。

新的勒索软件梅斯皮诺扎和凯蒂猫组成了前五名的其余部分 - 很可能，随着像 REvil 和 Avaddon 这样的团体似乎关闭，新的勒索软件组将试图取代他们。

所有这些勒索软件组的共同点是，他们如何利用网络钓鱼攻击和 RDP 服务中的弱点来为攻击奠定基础。

为了帮助保护网络免受入侵，组织可以在网络中应用多因素身份验证，这有助于阻止入侵者入侵帐户；个人技术愿意的话可以选择稳定的高防服务器。

还建议组织在发布软件更新和安全补丁时应用软件更新和安全补丁，以防止攻击者利用已知漏洞访问网络。