暴力破解攻击是网络犯罪分子使用的一种方法，通过系统地尝试所有可能的字符组合，直到找到正确的组合，来猜测登录信息和加密密钥，或者找到隐藏的网页。成功的暴力攻击允许攻击者获取个人数据和有价值的信息，植入和传播恶意软件，甚至劫持系统进行恶意活动。

　　从1月到6月，在该地区安装在不同规模公司中的卡巴斯基B2B产品共检测并挫败了23,491,775个bruteforce . generge . rdp。

　　远程桌面协议（RDP）是微软的专有协议，为用户提供通过网络连接到另一台计算机的图形界面。RDP被系统管理员和技术含量较低的用户广泛用于远程控制服务器和其他pc。

　　bruteforce . general .RDP攻击试图通过系统地检查所有可能的密码，直到找到正确的密码，来找到有效的RDP登录/密码对。一旦成功，攻击者就可以远程访问目标主机。

　　今年上半年，越南、印度尼西亚和泰国的RDP攻击次数最多，分别超过840万次、570万次和420万次。与此同时，新加坡有170多万起暴力袭击事件，菲律宾有220多万起，马来西亚的暴力袭击事件最少，只有100多万起。

　　“虽然这是一种老方法，但组织一定不能低估暴力攻击。这一威胁仍然与该地区有关，因为许多组织部署了弱密码，使攻击者更容易成功。此外，在RDP连接上缺乏多因素认证（MFA）以及错误配置的RDP设置也会增加暴力攻击成功执行的可能性，”卡巴斯基东南亚总经理Yeo Siang Tiong说。

　　“网络犯罪分子正在利用人工智能，通过自动化生成和测试密码的过程，提高蛮力攻击的能力，使其更快、更高效。企业网络泄露的影响要严重得多。组织可能遭受数据泄露，或者如果系统受到损害，他们将面临运营中断。这将极大地影响组织的财务，因为他们面临业务停机、恢复工作甚至监管罚款的成本，”Yeo补充道。

　　为了保护你的组织，确保采取适当的措施：

　　1. 使用强而唯一的密码。不要在多个网站、社交媒体账户或金融账户上重复使用。考虑使用密码管理器，不仅可以帮助生成唯一且强的密码，还可以管理它们。

　　2. 实现双因素身份验证（2FA），并考虑使用诸如身份验证应用程序之类的工具。

　　3. 除非必要，否则不要将远程桌面/管理服务（如RDP、MSSQL等）公开给公共网络，并始终使用强密码、双因素身份验证和防火墙规则。

　　4. 通过对网络的可见性来监视访问和活动，以发现任何异常活动，并根据需要和需要控制用户访问，以最大限度地降低未经授权访问和数据泄漏的风险。

　　5. 使用SIEM（安全信息和事件管理）工具建立安全运营中心（SOC），例如卡巴斯基统一监控和分析平台，用于监控和分析信息安全事件的统一控制台，以及诸如卡巴斯基Next XDR Expert等解决方案，这是一种强大的网络安全解决方案，可抵御复杂的网络威胁。

　　6. 利用最新的威胁情报信息，深入了解针对贵机构的网络威胁，并为您的信息安全专业人员提供有关潜在恶意行为者及其ttp的最全面和最新信息。

　　7. 如果您的公司没有专门的IT安全功能，并且只有可能缺乏专家级检测和响应解决方案所需的专业技能的通才IT管理员，请考虑订阅托管服务，例如卡巴斯基MDR。这将立即将您的安全能力提高一个数量级，同时允许您专注于构建内部专业知识。

　　8. 为了保护非常小的企业，使用旨在帮助您管理网络安全的解决方案，即使没有IT管理员在场。卡巴斯基小型办公室安全为您提供了不受干扰的安全，由于“安装和忘记”的保护，节省了关键的预算，特别是在业务发展的早期阶段。