- Nedávná telemetrická data společnosti ESET naznačují nárůst útoků pomocí hesla RDP od 1. prosince 2019 do 1. května 2020.
- Kybernetické gangy se zaměřují na vzdálené pracovníky, kteří používají Windows RDP k připojení k podnikovým IT systémům.
- Můžete se podívat na naše Software v sekci s nejnovějšími zprávami a aktualizacemi různých aplikací pro Windows 10.
- Chcete-li se dozvědět více o tom, jak nejlépe využít předních nástrojů kybernetické bezpečnosti, navštivte web Zabezpečení a ochrana osobních údajů strana.
Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:
- Stáhněte si DriverFix (ověřený soubor ke stažení).
- Klikněte Začni skenovat najít všechny problematické ovladače.
- Klikněte Aktualizujte ovladače získat nové verze a zabránit poruchám systému.
- DriverFix byl stažen uživatelem 0 čtenáři tento měsíc.
Nedávná telemetrická data ESET naznačují nárůst o RDP útoky heslem od 1. prosince 2019 do 1. května 2020. Omezení související s COVID-19 za stejnou dobu přinutily stovky milionů zaměstnanců pracovat z domova.
Drtivá většina těchto pracovníků se musí vzdáleně připojit k IT systémům svých zaměstnavatelů. Je smutné, že jejich připojení k podnikovým sítím se stala vysoce zranitelnými vektory útoku.
Například nedávno poslali útočníci phishingové e-maily vzdáleným pracovníkům, kteří se připojili k sítím svých organizací prostřednictvím sítí VPN.
Windows Remote Desktop Protocol (RDP) je podle zprávy ESET také cílem kybernetických gangů.
Útoky heslem RDP rostou
Hackeři stále více porušují RDP Heslo zabezpečení zahájením několika útoků hrubou silou. Zaměřují se na vzdálené pracovníky, kteří používají Windows RDP k připojení k podnikovým IT systémům.
Zločinecké gangy zejména využívají slabé politiky ochrany heslem, říká ESET.
To je pravděpodobně také důvod, proč se RDP stal v posledních několika letech tak populárním útočným vektorem, zejména mezi gangy ransomwaru. Tito kyberzločinci se obvykle hrubou silou dostanou do špatně zabezpečené sítě a zvýší svá práva na úrovni administrátora, deaktivujte nebo odinstalujte bezpečnostní řešení a poté spusťte ransomware a zašifrujte klíčovou společnost data.
ESET dodává, že většina IP adres, které blokovala v období od ledna do května 2020, byla Francie, Čína, Rusko, Německo a USA.
Na druhou stranu, mnoho IP adres, na které se kybernetické gangy zaměřily při svých útokech hrubou silou, bylo Maďarsko, Rusko, Německo a Brazílie.
Jakmile gangy získají přihlašovací údaje organizace RDP, začnou povýšit svá systémová oprávnění na úroveň správce. Odtamtud mohou mít polní den nasazovat své škodlivé užitečné zatížení.
Útoky hrubou silou mohou obvykle připravit půdu pro nasazení ransomwaru nebo potenciálně nežádoucích aplikací, například kryptominerů.
Pokud vaše organizace provozuje jakýkoli webový systém, zvažte požadavek silná nebo složitá hesla minimalizovat šance na úspěch útoků hrubou silou. Nezapomeňte také mít rochrana ansomwaru na místě.
Stali jste se někdy obětí útoku hrubou silou? Sdělte nám své zkušenosti v sekci komentáře níže.
