Óvatosan a home office idején

2020.06.01. 06:00

Durván nőtt a brute force-támadások száma a karantén kezdete óta

Azzal, hogy munkavállalók milliói otthoni munkára kényszerültek az elmúlt hónapokban, a távoli elérésű eszközök használata exponenciálisan nőtt.

Forrás: Shutterstock

Fotó: Preechar Bowonkitwanchai

Ezen átmenet mellett számos, a járvány miatti izoláció által érintett régióban, köztük a legtöbb nagy európai országban kialakult egy másik tendencia: az RDP – az egyik legnépszerűbb a munkaállomásokhoz vagy szerverekhez használt távoli elérési eszköz – ellen indított brute force-támadások számának jelentős emelkedése.

A Bruteforce.Generic.RDP család ellen elkövetett támadások száma országonként, 2020. február – április

A brute force-támadások során a támadók megpróbálják megszerezni az RDP használójának felhasználónevét és jelszavát, véletlenszerűen tesztelve a különféle lehetőségeket, amíg meg nem találja a megfelelő párt. Miután ez megtörténik, a támadó távoli hozzáférést szerez a hálózat kiszemelt számítógépéhez, amelynek segítségével

szinte bármit megtehet az eszközzel – a kémkedéstől az információk ellopásáig.

Márciusra a brute force-támadások száma a kiválasztott országokban 236%-os növekedést hozott az előző havi támadások számához képest.

Ráadásul az RDP-protokoll nem az egyetlen, amely kitett a kiberfenyegetéseknek: tavaly év végén a Kaspersky szakértői 37 sebezhetőséget fedeztek fel a másik népszerű távoli elérést biztosító protokoll, a VNC négy, különböző megvalósításában.

„Számos vállalatnál szükségszerű volt, hogy nagyon gyorsan áttérjenek a távmunkára, anélkül, hogy időt biztosítottak volna a megfelelő biztonsági intézkedések bevezetésére. Ezáltal sokkal kitettebbé váltak az ilyen típusú támadásoknak, mivel alkalmazottaiknak otthoni számítógépeikről be kell jelentkezniük a vállalati rendszerbe, amelynek kapcsolata a hálózattal rendszerint csak kevéssé védett. A távoli munka folytatódásával az alkalmazottaknak további biztonsági óvintézkedéseket kell tenniük – kezdve egy erős jelszó létrehozásával a távoli elérési eszközökhöz” – mondta Dmitrij Galov, a Kaspersky biztonsági kutatója.

Ha otthonról kapcsolódik a vállalati hálózatokhoz – a használt eszközöktől függetlenül – a szakértők a következő lépéseket javasolják a biztonság megőrzése érdekében:

• Ügyeljen arra, hogy különböző, erős jelszavakkal férjen hozzá a vállalati erőforrásokhoz

• Frissítse a készüléken lévő összes szoftvert a legújabb verzióra

• Ha lehetséges, használja a titkosítást a munka céljára használt eszközökön.

• Készítsen biztonsági másolatot a kritikus adatokról.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!