网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在 xDedic 交易平台上会出售大量受感染的服务器信息和访问凭证，这个问题让不少企业感到非常头疼，因为凭借这些访问平局，攻击者可以轻松在企业网络内部建立“立足点”，然后就能延伸攻击、危及其他服务器。不仅如此，黑客还可能会创造新账户、或是窃取其他凭据，这样即使那些受到破坏的凭据被企业撤销，他们仍然可以继续维持自己的访问权限。卡巴斯基实验室最初发布有关xDedic安全报告的时候，就警告企业需要更好地保护远程桌面协议端点。

在大多数情况下，企业远程桌面协议端点不能在公共IP地址上被访问，因此最好的办法之一就是扫描并关闭面向公众的远程桌面协议和SSH端口。此外，有效的账户管理和密码保护也是保护远程桌面协议端点的好办法，比如对远程访问强制进行双因素身份验证、采用强密码保护策略、限制特权访问、以及监控异常账户行为。

即使现在xDedic交易平台被关闭了，企业仍然不能掉以轻心，上述提及的安全措施仍然是当前需要重视的任务，因为即便没有xDedic，也有其他犯罪份子会尝试类似的攻击。此外，xDedic交易平台下线也不代表其他人不会继续贩卖被盗的服务器凭证，他们可能会转移到其他论坛、暗网，继续自己的犯罪活动。

美国执法机构没有对外披露三名犯罪嫌疑人被逮捕的具体地点，因此xDedic交易平台很有可能重新使用不同的域名和新的服务器基础设施。

对于企业而言，现在最需要做的一件事就是撤销受感染的服务器凭据，并采取安全保护措施。

执法机构现在已经控制了几个xDedic交易平台的基础设施，因此也有了访问注册用户列表的权限，这意味着执法机构现在的工作重点可能要转移到深入调查xDedic交易平台客户上，因为在这个交易平台上进行的买卖交易都会被视作为犯罪行为。

这种执法手段其实是比较合理的，因为欧洲执法部门去年调查Webstresser.org黑客平台时，也深入挖掘了该平台的客户信息。英国国际刑警组织去年曾发表声明称，将针对该国大约 400 名Webstresser.org网站用户展开调查。实际上，该网站的四名核心管理人员已经分别在加拿大、克罗地亚、塞尔维亚和英国被逮捕，同时他们设在德国和美国的服务器基础设施也都被查封了。

当然，英国警方也在Webstresser.org网站查获了 60 多个涉案电子设备。

在过去的一年中，美国和欧洲执法机构已经关闭了好几个 DDoS 服务平台，比如Downthem和Quantum Stresser，而且还获得了这些交易平台的用户信息。

欧洲刑警组织强调称：

“我们不会按照攻击规模区分对待。无论你是一个游戏玩家，还是企业高层出于商业目的和经济利益实施 DDoS 攻击，所有级别的用户都在执法范围之下，”

说明啥？掏了钱的用户们一个别想逃。