火绒终端动态认证功能可有效遏制勒索病毒入侵

标题：火绒应对勒索病毒新挑战：RDP弱口令渗透的防御策略

中新网客户端北京报道，近日，网络安全领域的领军者火绒宣布其企业版将新增一项重要的安全认证功能——“终端动态认证”。这一功能旨在有效应对终端面临的密码泄露或弱密码破解等安全风险，如信息泄露和勒索病毒攻击等，旨在保护终端的安全。

RDP弱口令渗透一直是网络攻防战的关键环节。黑客团伙通过RDP（远程桌面协议）破解或购买RDP凭证的方式，远程登录用户账户，访问主机内的各类信息，导致重要信息和资料泄露，甚至植入各类病毒，严重威胁企业终端安全。

根据火绒发布的《2019勒索事件回顾：RDP弱口令渗透愈演愈烈》报告，去年勒索病毒的攻击方式发生了显著变化，RDP弱口令渗透成为主要的传播方式。在火绒处理的勒索事件中，高达61%的勒索攻击选择了这一渗透方式。

火绒工程师深入分析指出，企业终端尤其是服务器通常暴露在外网，加上密码设置不严谨、密码复用等常见现象，为黑客攻击提供了可乘之机。通过动态验证的方式，可以有效防止黑客团伙通过弱口令破解、撞库等黑客手段获取密码后成功登录终端。这一新功能能够在黑客尝试访问终端时实施动态验证，大大增强了终端的安全性。

火绒创始人刘刚表示，“网络攻防思路并非一成不变，而是需要不断适应新的攻击方式和渠道。”他认为，结合成熟的动态口令技术和广泛应用的反病毒安全软件，能够发挥更大的防御作用，有效应对RDP弱口令渗透等高危攻击。此次新增的“终端动态认证”功能正是火绒在这一思路下的创新尝试。

动态口令技术的应用在国内外已经相当广泛和成熟。在日常的PC和移动软件登录中，我们经常会遇到需要动态口令的情况。而反病毒类安全软件也是互联网用户的必备产品。如何将这两者有效结合，发挥更大的防御效果，是网络安全领域的重要课题。火绒此次推出的“终端动态认证”功能正是对这一问题的有力回应，展现了其在网络安全领域的领先地位和创新能力。这一功能的推出，无疑将为企业的网络安全提供更加坚实的保障。（完）