A távoli asztali elérést biztosító protokoll ellen folytatott brute force-támadások jelentősen növekedtek a karantén időszak kezdete óta

|

Ezen átmenet mellett számos, a járvány miatti izoláció által érintett régióban, köztük a legtöbb nagy európai országban kialakult egy másik tendencia: az RDP ellen indított brute force-támadások számának jelentős emelkedése.

A brute force-támadások során a támadók megpróbálják megszerezni az RDP használójának felhasználónevét és jelszavát, véletlenszerűen tesztelve a különféle lehetőségeket, amíg meg nem találja a megfelelő párt. Miután ez megtörténik, a támadó távoli hozzáférést szerez a hálózat kiszemelt számítógépéhez, amelynek segítségével szinte bármit megtehet az eszközzel - a kémkedéstől az információk ellopásáig.

A támadások számának növekedése március elején kezdődött, amikor sok ország kényszerült karanténba. Márciusra a brute force-támadások száma a kiválasztott országokban a februári 28 763 176-ról 96 724 857-re növekedett, amely mintegy 236%-os növekedést jelent az előző havi támadások számához képest.

Ráadásul az RDP-protokoll nem az egyetlen, amely kitett a kiberfenyegetéseknek: tavaly év végén a Kaspersky szakértői 37 sebezhetőséget fedeztek fel a másik népszerű távoli elérést biztosító protokoll, a VNC négy, különböző megvalósításában.

"Számos vállalatnál szükségszerű volt, hogy nagyon gyorsan áttérjenek a távmunkára, anélkül, hogy időt biztosítottak volna a megfelelő biztonsági intézkedések bevezetésére. Ezáltal sokkal kitettebbé váltak az ilyen típusú támadásoknak, mivel alkalmazottaiknak otthoni számítógépeikről be kell jelentkezniük a vállalati rendszerbe, amelynek kapcsolata a hálózattal rendszerint csak kevéssé védett. A távoli munka folytatódásával az alkalmazottaknak további biztonsági óvintézkedéseket kell tenniük - kezdve egy erős jelszó létrehozásával a távoli elérési eszközökhöz" - mondta Dmitrij Galov, a Kaspersky biztonsági kutatója.

Bővebb információért kattintson ide.

Ha otthonról kapcsolódik a vállalati hálózatokhoz - a használt eszközöktől függetlenül - a Kaspersky szakértői a következő lépéseket javasolják a biztonság megőrzése érdekében:

         Ügyeljen arra, hogy különböző, erős jelszavakkal férjen hozzá a vállalati erőforrásokhoz

         Frissítse a készüléken lévő összes szoftvert a legújabb verzióra

         Ha lehetséges, használja a titkosítást a munka céljára használt eszközökön.

         Készítsen biztonsági másolatot a kritikus adatokról.

Ha Ön munkáltató, és az alkalmazottainak RDP-t kell használniuk, akkor mindenképpen tegye a következőket:

  • Engedélyezze az RDP-hez való hozzáférést vállalati VPN-en keresztül
  • Engedélyezze a hálózati szintű hitelesítés (NLA) használatát távoli csatlakozás esetén.
  • Ha lehetséges, engedélyezze a többfaktorú hitelesítést
  • Használjon olyan vállalati biztonsági megoldást, amely fel van hatalmazva a hálózati fenyegetések védelmére, például a Kaspersky Endpoint Security for Business szoftvert

 

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

 

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.