- Nylige ESET-telemetridata indikerer en stigning i RDP-adgangskodeangreb fra 1. december 2019 til 1. maj 2020.
- Cyberbander er målrettet mod fjernarbejdere, der bruger Windows RDP til at oprette forbindelse til virksomhedens IT-systemer.
- Du kan se vores Software sektion for de seneste nyheder og opdateringer om forskellige Windows 10-applikationer.
- For at lære mere om at få mest muligt ud af førende cybersikkerhedsværktøjer, besøg Sikkerhed og privatliv side.
Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine chauffører nu i 3 nemme trin:
- Download DriverFix (verificeret downloadfil).
- Klik på Start scanning for at finde alle problematiske drivere.
- Klik på Opdater drivere for at få nye versioner og undgå systemfejl.
- DriverFix er downloadet af 0 læsere denne måned.
Seneste ESET-telemetridata indikerer en stigning i RDP adgangskodeangreb fra 1. december 2019 til 1. maj 2020. I samme varighed har COVID-19-relaterede begrænsninger tvunget hundreder af millioner af ansatte til at arbejde hjemmefra.
Langt størstedelen af disse arbejdstagere skal oprette forbindelse til deres arbejdsgivers IT-systemer eksternt. Desværre er deres forbindelser til virksomhedsnetværk blevet meget sårbare angrebsvektorer.
For eksempel sendte angribere for nylig phishing-e-mails til fjernarbejdere, der har forbindelse til deres organisations netværk via VPN'er.
Windows Remote Desktop Protocol (RDP) er også et mål for cyberbander, ifølge ESET-rapporten.
RDP-adgangskodeangreb stigende
Hackere bryder i stigende grad RDP adgangskode sikkerhed ved at iværksætte flere brute-force angreb. De retter sig mod fjernarbejdere, der bruger Windows RDP til at oprette forbindelse til virksomhedens IT-systemer.
Især udnytter de kriminelle bander politikker med svag adgangskodebeskyttelse, siger ESET.
Det er sandsynligvis også grunden til, at RDP er blevet en så populær angrebsvektor i de sidste par år, især blandt ransomware-bander. Disse cyberkriminelle tvinger typisk deres vej ind i et dårligt sikret netværk, hæver deres rettigheder til admin-niveau, deaktivere eller afinstallere sikkerhedsløsninger og derefter køre ransomware for at kryptere afgørende firma data.
ESET tilføjer, at de fleste IP'er, som det blokerede mellem januar og maj 2020, var Frankrig, Kina, Rusland, Tyskland og USA-baserede.
På den anden side var mange af de IP-adresser, som cyberbander målrettede i deres brutale styrkeangreb, baseret på Ungarn, Rusland, Tyskland og Brasilien.
Når de har opnået en organisations RDP-loginoplysninger, begynder de at hæve deres systemrettigheder til admin-niveau. Derfra kan de have en feltdag, der implementerer deres ondsindede nyttelast.
Typisk kan brute-force-angreb bane vejen for implementering af ransomware eller potentielt uønskede apps, såsom kryptominere.
Hvis din organisation kører et web-vendende system, skal du overveje at kræve det stærke eller komplekse adgangskoder for at minimere succeschancerne for brute-force angreb. Sørg også for at have ransomware-beskyttelse på plads.
Er du nogensinde blevet offer for et voldsomt angreb? Fortæl os din oplevelse i kommentarfeltet nedenfor.
