software

Útoky heslem RDP se od nástupu COVID-19 zvyšují

Útoky heslem RDP se od nástupu COVID-19 zvyšují

Nedávná telemetrická data společnosti ESET naznačují nárůst útoků heslem RDP od 1. prosince 2019 do 1. května 2020. Za stejnou dobu donutila omezení související s COVID-19 stovky milionů zaměstnanců pracovat z domova.

Drtivá většina těchto pracovníků se musí vzdáleně připojit k IT systémům svých zaměstnavatelů. Je smutné, že jejich připojení k podnikovým sítím se stala vysoce zranitelnými vektory útoku.

Útočníci například nedávno poslali phishingové e-maily vzdáleným pracovníkům, kteří se připojili k sítím jejich organizací prostřednictvím sítí VPN.

Windows Remote Desktop Protocol (RDP) je podle zprávy ESET také cílem kybernetických gangů.

Útoky heslem RDP rostou

Hackeři stále častěji porušují zabezpečení heslem RDP zahájením několika útoků hrubou silou. Zaměřují se na vzdálené pracovníky, kteří používají Windows RDP k připojení k podnikovým IT systémům.

Zločinecké gangy zejména využívají výhod slabé politiky ochrany heslem, říká ESET.

To je pravděpodobně také důvod, proč se RDP stal v posledních letech tak populárním útočným vektorem, zejména mezi gangy ransomwaru. Tito kyberzločinci se obvykle hrubou silou dostanou do špatně zabezpečené sítě, zvýší svá práva na úroveň správce, deaktivují nebo odinstalují bezpečnostní řešení a poté spustí ransomware k šifrování důležitých firemních dat.

ESET dodává, že většina IP adres, které blokovala v období od ledna do května 2020, byla Francie, Čína, Rusko, Německo a USA.

Na druhou stranu, mnoho IP adres, na které se kybernetické gangy zaměřily při svých útokech hrubou silou, bylo Maďarsko, Rusko, Německo a Brazílie.

Jakmile gangy získají přihlašovací údaje organizace RDP, začnou povýšit svá systémová oprávnění na úroveň správce. Odtamtud mohou mít polní den nasazovat své škodlivé užitečné zatížení.

Útoky hrubou silou mohou obvykle připravit půdu pro nasazení ransomwaru nebo potenciálně nežádoucích aplikací, například kryptominerů.

Pokud vaše organizace provozuje jakýkoli webový systém, zvažte možnost vyžadovat silná nebo složitá hesla, abyste minimalizovali šance na úspěch útoků hrubou silou. Nezapomeňte také mít zavedenou ochranu proti ransomwaru.

Stali jste se někdy obětí útoku hrubou silou? Sdělte nám své zkušenosti v sekci komentáře níže.

Microsoft Windows Store nyní za 1,7 milionu stažení denně
Nové statistiky ukazují, že Windows Store dosáhl v říjnu milníku 1,7 milionu stažení denně, což je nárůst o 38,56 procenta ve srovnání s údaji zveřejn...
Top 10 nových funkcí pro firmy ve Windows 8.1
Aktualizace Windows 8.1 vydaná společností Microsoft přichází s důležitými funkcemi pro podnikové a podnikové uživatele. Vybrali jsme top 9, které by ...
Nokia 2520 vs iPad Air Video Advertising
Nejedná se o bitvu specifikací, ale spíše o to, jak Nokia zaujme iPad Air s nejnovější reklamou. Jedná se o stejnou filozofii reklamy, kterou Microsof...