A világjárvány hatása: Magyarországon is új magasságokba szöktek a távoli hozzáférési protokollok elleni támadások

|

A koronavírus-járvány miatti távmunkavégzésre való átállás biztonsági kockázatai hamar megmutatkoztak.

Tavaly március közepén a Világegészségügyi Szervezet bejelentette, hogy a világot pandémia fenyegeti, az országok pedig sietve intézkedéseket hoztak a járvány terjedésének megfékezésére. A járvány elleni küzdelem egyik népszerű intézkedése a munkahelyek távmunkavégzésre való átállítása volt. Az átállást azonban olyan rövid idő alatt kellett végrehajtani, hogy sok vállalatnak nem jutott ideje a megfelelő biztonsági intézkedések bevezetésére, így aztán sebezhetőek maradtak a megannyi új biztonsági kockázattal szemben. A leggyakoribb támadások azokat a protokollokat érték, amelyeket a dolgozók a vállalati erőforrások távoli eléréséhez használnak.

 Az RDP talán a legnépszerűbb távoli asztal protokoll; ezt többek között a Windows vagy a szerverek eléréséhez használják. A távmunkára való átállást követően e protokoll elleni találgatásos (ún. bruteforce) támadások száma az egekbe szökött. A bruteforce támadásnál a támadók addig próbálgatják a különféle felhasználóneveket és jelszavakat, amíg el nem találják a helyes kombinációt, és így hozzáférést nyernek a vállalati erőforrásokhoz.

 Bár a tavalyi évben a bruteforce támadások száma fel-alá ingadozott, a pandémia előtti szinthez viszonyítva mégis folyamatosan emelkedett. 

  

Az RDP ellen irányuló összes bruteforce támadás száma 2020. február és 2021. február között

A Kaspersky telemetria adatai azt mutatják, hogy amikor a világot 2020. márciusában lezárták, az RDP ellen irányuló bruteforce támadások száma a 2020. februárban mért 93,1 millióról 2020. márciusában 277,4 millióra ugrott globális szinten, ami 197%-os növekedést jelent.

 Magyarországon is jelentősen megemelkedett a támadások száma. Míg a pandémia előtt 2020. februárjában 337 078 bruteforce támadást detektáltak, a következő hónapra ez a szám - a lezárásokkal egy időben - több mint háromszorosára, 1 129 676-re ugrott. Ezt követően a havi támadások száma sosem csökkent 1 millió alá, 2020. augusztusában pedig 3 millió támadással új magasságokba szökött.  

"A távmunka még velünk marad egy darabig. Bár a vállalatok már elkezdtek gondolkodni a munkahelyek újranyitásán, sokan kijelentették, hogy a távmunkavégzést a jövőben is beépítik a működési modelljükbe, illetve hibrid formátumot alkalmaznak majd. Ez azt jelenti, hogy a távoli asztal protokollok elleni támadások valószínűleg továbbra is magas számban fordulnak majd elő. A 2020-as év eseményei világossá tették, hogy a vállalatoknak tovább kell fejleszteniük a biztonsági infrastruktúrájukat, és ehhez jó kiindulási pont lehet, ha erősebb védelmet biztosítanak az RDP-hozzáféréshez" - fejtette ki Dmitrij Galov, a Kaspersky biztonsági szakértője.

A Securelist weboldalon bővebb információ található arról, hogy milyen jelentős fejlemények történtek a fenyegetések terén a pandémia kezdete óta.

A Kaspersky a következőket javasolja a vállalatoknak a bruteforce támadások elleni védekezéshez:

  • Az RDP-hez vállalati VPN-en keresztül tegyék lehetővé a hozzáférést
  • A távoli kapcsolódáskor alkalmazzanak hálózati szintű hitelesítést (NLA-t)
  • Ha lehetséges, alkalmazzanak többfaktoros hitelesítést
  • Használjanak hálózati fenyegetések ellen is védelmet biztosító vállalati biztonsági megoldást, például a Kaspersky Endpoint Security for Business szoftvert


A Kasperskyről

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

 

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.