黑客很快攻破了俄罗斯卫生部计算机的整个网络
在几秒钟内，一名黑客远程访问了属于俄罗斯地区卫生部的计算机，利用草率的网络安全做法暴露了其整个网络。

希望保持匿名的 Spielrkid89 无意伤害该组织，并保持其系统完好无损。 然而，他的实验是一个完美的例子，说明糟糕的网络卫生如何使组织容易受到网络攻击。

俄罗斯国家支持的网络攻击可能是毁灭性的，使数十万克里姆林宫的敌人失去水电。

然而，有证据表明，这个流氓超级国家的网络能力与其在乌克兰的军事立场一样弱，尤其是在遇到抵抗时。

一支亲乌克兰激进分子的军队已经证明，让重要的俄罗斯服务离线或通过反战信息拦截它们是多么容易。

难怪俄罗斯一直在准备将自己与全球互联网隔离开来，希望将关键的政府机构转移到一个主权的 Runet——一个仅限于联邦的泛俄罗斯网络——以降低它们受到网络攻击的可能性。

黑客窥探俄罗斯关键部门

在入侵乌克兰的刺激下，Spielerkid89 决定调查他是否可以找到具有禁用身份验证的俄罗斯 IP 来愚弄。通过使用 Shodan 搜索引擎，Spielerkid89 很快发现了一个禁用身份验证的开放虚拟网络计算 (VNC) 端口。

VNC 是一个桌面共享系统——您可以使用它从家中或任何其他位置远程访问您的工作计算机，或者允许技术支持人员也这样做。

理想情况下，VNC 应仅用于经过身份验证的用户，例如系统管理员。未经适当审查，任何人都不应访问计算机，但这似乎是一个经常被忽视的安全问题。

结果，Spielerkid89 连接到了属于俄罗斯鄂木斯克地区卫生部的计算机。要远程访问部门员工的桌面，黑客不需要任何密码或身份验证——他可以通过开放的 VNC 端口访问该计算机上的所有文件和信息。

“我能够访问人们的姓名、指向网络上其他计算机的其他 IP 地址以及财务文件，”他说。

研究小组证实，Spielerkid89 确实获得了属于该俄罗斯部门的计算机的访问权限。如上所述，他无意伤害该组织，他将其系统完好无损。

一个具有巨大影响的简单错误

Spielerkid89 不是威胁行为者，他也没有伤害组织——他只是截取了几张截图作为证据

然而，他的实验说明了恶意黑客入侵组织是多么容易。通过禁用身份验证的开放 VNC 端口远程访问计算机，犯罪分子可以下载敏感文件、监视网络中的其他计算机或服务器、设置服务以创建后门、安装恶意软件、远程访问木马等。

“你可以做任何你想做的事情，基本上可以完全不受限制地访问，”Spielerkid89 解释说。

他补充说，禁用身份验证的开放 VNC 端口是常见的网络安全弊端。

“访问这些系统非常容易。他们不应该未经身份验证。这是对资产的严重安全漏洞。我不需要任何东西来得到它，真的，”他说。

他用来进入和窥探鄂木斯克部的港口现已关闭。但是，VNC 和远程桌面协议 (RDP) 仍然是进入组织的主要入口点之一。

信息安全公司 SecurityScorecard 开发了一种机器学习模型，可以估计公司成为勒索软件攻击受害者的相对可能性。

根据该公司网络威胁情报副总裁 Ryan Sherstobitoff 的说法，企业最容易通过启用远程代码执行的漏洞受到此类攻击。

“最常见的是 RDP 和 VNC，因为访问代理本质上是在暗网上出售这些凭证，然后勒索软件参与者就可以进入，”他 告诉 Cyber​​news。”