FRISSS!!!
Home / Tud+Tech / Technika / A távoli asztali elérést biztosító protokoll ellen folytatott brute force-támadások jelentősen növekedtek a karantén időszak kezdete óta

A távoli asztali elérést biztosító protokoll ellen folytatott brute force-támadások jelentősen növekedtek a karantén időszak kezdete óta

Azzal, hogy munkavállalók milliói otthoni munkavégzésre kényszerültek az elmúlt hónapokban, a távoli elérésű eszközök használata exponenciálisan nőtt. Ezen átmenet mellett számos, a járvány miatti izoláció által érintett régióban, köztük a legtöbb nagy európai országban kialakult egy másik tendencia: az RDP – az egyik legnépszerűbb a munkaállomásokhoz vagy szerverekhez használt távoli elérési eszköz – ellen indított brute force-támadások számának jelentős emelkedése.

A brute force-támadások során a támadók megpróbálják megszerezni az RDP használójának felhasználónevét és jelszavát, véletlenszerűen tesztelve a különféle lehetőségeket, amíg meg nem találja a megfelelő párt. Miután ez megtörténik, a támadó távoli hozzáférést szerez a hálózat kiszemelt számítógépéhez, amelynek segítségével szinte bármit megtehet az eszközzel – a kémkedéstől az információk ellopásáig.

C:\Users\Dunbar\AppData\Local\Microsoft\Windows\INetCache\Content.Word\en-rdp-stats-all.png

A Bruteforce.Generic.RDP család ellen elkövetett támadások száma országonként, 2020. február – április

Ahogy az ábrán is látható, a támadások számának növekedése március elején kezdődött, amikor sok ország kényszerült karanténba. Márciusra a brute force-támadások száma a kiválasztott országokban a februári 28 763 176-ról 96 724 857-re növekedett, amely mintegy 236%-os növekedést jelent az előző havi támadások számához képest.

Ráadásul az RDP-protokoll nem az egyetlen, amely kitett a kiberfenyegetéseknek: tavaly év végén a Kaspersky szakértői 37 sebezhetőséget fedeztek fel a másik népszerű távoli elérést biztosító protokoll, a VNC négy, különböző megvalósításában.

„Számos vállalatnál szükségszerű volt, hogy nagyon gyorsan áttérjenek a távmunkára, anélkül, hogy időt biztosítottak volna a megfelelő biztonsági intézkedések bevezetésére. Ezáltal sokkal kitettebbé váltak az ilyen típusú támadásoknak, mivel alkalmazottaiknak otthoni számítógépeikről be kell jelentkezniük a vállalati rendszerbe, amelynek kapcsolata a hálózattal rendszerint csak kevéssé védett. A távoli munka folytatódásával az alkalmazottaknak további biztonsági óvintézkedéseket kell tenniük – kezdve egy erős jelszó létrehozásával a távoli elérési eszközökhöz” – mondta Dmitrij Galov, a Kaspersky biztonsági kutatója.

Bővebb információért kattintson ide.

Ha otthonról kapcsolódik a vállalati hálózatokhoz – a használt eszközöktől függetlenül – a Kaspersky szakértői a következő lépéseket javasolják a biztonság megőrzése érdekében:

  • Ügyeljen arra, hogy különböző, erős jelszavakkal férjen hozzá a vállalati erőforrásokhoz

  • Frissítse a készüléken lévő összes szoftvert a legújabb verzióra

  • Ha lehetséges, használja a titkosítást a munka céljára használt eszközökön.

  • Készítsen biztonsági másolatot a kritikus adatokról.

Ha Ön munkáltató, és az alkalmazottainak RDP-t kell használniuk, akkor mindenképpen tegye a következőket:

  • Engedélyezze az RDP-hez való hozzáférést vállalati VPN-en keresztül

  • Engedélyezze a hálózati szintű hitelesítés (NLA) használatát távoli csatlakozás esetén.

  • Ha lehetséges, engedélyezze a többfaktorú hitelesítést

  • Használjon olyan vállalati biztonsági megoldást, amely fel van hatalmazva a hálózati fenyegetések védelmére, például a Kaspersky Endpoint Security for Business szoftvert

Ajánlott cikk

A Cat® S42 strapabíró okostelefon már előrendelhető Magyarországon is

A Bullitt Group, a Cat® phones márka licencpartnere bejelentette, hogy a Cat S42 okostelefon július …

Vélemény, hozzászólás?

%d blogger ezt szereti:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás