- تشير بيانات ESET الحديثة عن بُعد إلى زيادة في هجمات كلمة مرور RDP من 1 ديسمبر 2019 إلى 1 مايو 2020.
- تستهدف العصابات الإلكترونية العاملين عن بُعد الذين يستخدمون Windows RDP للاتصال بأنظمة تكنولوجيا المعلومات الخاصة بالشركات.
- يمكنك التحقق من موقعنا برمجة للحصول على آخر الأخبار والتحديثات على تطبيقات Windows 10 المختلفة.
- لمعرفة المزيد حول الحصول على أقصى استفادة من أدوات الأمن السيبراني الرائدة ، قم بزيارة الأمانة و أمبير؛ خصوصية صفحة.
سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة بك الآن في 3 خطوات سهلة:
- تنزيل DriverFix (ملف تنزيل تم التحقق منه).
- انقر ابدأ المسح للعثور على جميع السائقين الإشكاليين.
- انقر تحديث برامج التشغيل للحصول على إصدارات جديدة وتجنب أعطال النظام.
- تم تنزيل DriverFix بواسطة 0 القراء هذا الشهر.
تشير بيانات ESET الحديثة للقياس عن بُعد إلى زيادة في RDP هجمات كلمة المرور من 1 ديسمبر 2019 إلى 1 مايو 2020. خلال نفس المدة ، أجبرت القيود المتعلقة بـ COVID-19 مئات الملايين من الموظفين على العمل من المنزل.
يتعين على الغالبية العظمى من هؤلاء العمال الاتصال عن بعد بأنظمة تكنولوجيا المعلومات الخاصة بأصحاب العمل. للأسف ، أصبحت اتصالاتهم بشبكات الشركات نواقل هجوم شديدة الضعف.
على سبيل المثال ، أرسل المهاجمون مؤخرًا رسائل البريد الإلكتروني التصيدية للعاملين عن بُعد الذين اتصلوا بشبكات مؤسساتهم عبر شبكات VPN.
وفقًا لتقرير ESET ، يعد بروتوكول سطح المكتب البعيد لـ Windows (RDP) أيضًا هدفًا للعصابات الإلكترونية.
هجمات كلمة مرور RDP آخذة في الارتفاع
يقوم المتسللون بخرق RDP بشكل متزايد كلمه السر الأمن من خلال شن هجمات متعددة باستخدام القوة الغاشمة. إنهم يستهدفون العاملين عن بُعد الذين يستخدمون Windows RDP للاتصال بأنظمة تكنولوجيا المعلومات الخاصة بالشركة.
على وجه الخصوص ، تستغل العصابات الإجرامية سياسات حماية كلمة المرور الضعيفة ، يقول إسيت.
ربما يكون هذا هو السبب أيضًا في أن RDP أصبح ناقلًا شائعًا للهجوم في السنوات القليلة الماضية ، خاصة بين عصابات الفدية. عادةً ما يشق مجرمو الإنترنت هؤلاء طريقهم إلى شبكة سيئة التأمين ، ويرفعون من حقوقهم على مستوى المسؤول ، قم بتعطيل حلول الأمان أو إلغاء تثبيتها ثم قم بتشغيل برامج الفدية لتشفير شركة مهمة البيانات.
تضيف ESET أن معظم عناوين IP التي حظرتها بين يناير ومايو 2020 كانت في فرنسا والصين وروسيا وألمانيا والولايات المتحدة.
من ناحية أخرى ، فإن العديد من عناوين IP التي استهدفتها العصابات الإلكترونية في هجمات القوة الغاشمة كانت من المجر وروسيا وألمانيا والبرازيل.
بمجرد حصول العصابات على بيانات اعتماد تسجيل دخول RDP للمؤسسة ، يبدأون في رفع امتيازات النظام الخاصة بهم إلى مستوى المسؤول. من هناك ، يمكنهم الحصول على يوم ميداني لنشر حمولاتهم الضارة.
عادةً ما تمهد هجمات القوة الغاشمة الطريق لنشر برامج الفدية أو التطبيقات غير المرغوب فيها ، مثل أدوات التشفير.
إذا كانت مؤسستك تدير أي نظام مواجه للويب ، ففكر في طلب كلمات مرور قوية أو معقدة لتقليل فرص نجاح هجمات القوة الغاشمة. تأكد أيضًا من الحصول على rحماية ansomware في المكان.
هل سبق لك أن وقعت ضحية لهجوم عنيف؟ أخبرنا بتجربتك في قسم التعليقات أدناه.
