- Tuoreet ESET-telemetriatiedot osoittavat RDP-salasanahyökkäysten lisääntyneen 1. joulukuuta 2019 - 1. toukokuuta 2020.
- Verkkojengit kohdistavat etätyöntekijöitä, jotka käyttävät Windows RDP: tä yhteyden muodostamiseen yrityksen IT-järjestelmiin.
- Voit tarkistaa meidän Ohjelmisto osiosta viimeisimmät uutiset ja päivitykset eri Windows 10 -sovelluksista.
- Jos haluat oppia lisää johtavien kyberturvallisuustyökalujen hyödyntämisestä, käy Turvallisuus ja yksityisyys sivu.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
Viimeaikaiset ESET-telemetriatiedot osoittavat, että
RDP salasanahyökkäykset 1. joulukuuta 2019 - 1. toukokuuta 2020. Samana aikana COVID-19: een liittyvät rajoitukset ovat pakottaneet sadat miljoonat työntekijät työskentelemään kotoa.Suurimman osan näistä työntekijöistä on muodostettava etäyhteys työnantajiensa IT-järjestelmiin. Valitettavasti heidän yhteyksistään yritysverkkoihin on tullut erittäin haavoittuvia hyökkäysvektoreita.
Esimerkiksi hyökkääjät lähettivät äskettäin tietojenkalastelusähköpostit etätyöntekijöille, jotka ovat liittyneet organisaationsa verkkoihin VPN: n kautta.
ESET-raportin mukaan Windowsin etätyöpöytäprotokolla (RDP) on myös verkkojengien kohde.
RDP-salasanahyökkäykset lisääntyvät
Hakkerit rikkovat yhä enemmän RDP: tä Salasana turvallisuutta käynnistämällä useita raa'an voiman hyökkäyksiä. He kohdistavat etätyöntekijöihin, jotka käyttävät Windows RDP: tä yhteyden muodostamiseen yrityksen IT-järjestelmiin.
Rikollisjoukot hyödyntävät erityisesti heikkoa salasanasuojauskäytäntöä, sanoo ESET.
Se on luultavasti myös syy siihen, miksi RDP: stä on tullut viime vuosina niin suosittu hyökkäysvektori, etenkin ransomware-jengien keskuudessa. Nämä tietoverkkorikolliset pääsevät yleensä huonosti suojattuun verkkoon, mikä nostaa heidän oikeuksiaan järjestelmänvalvojan tasolla, poista käytöstä tai poista tietoturvaratkaisut ja suorita sitten ransomware salataksesi tärkeän yrityksen tiedot.
ESET lisää, että suurin osa tammikuun ja toukokuun 2020 välisenä aikana estämistä IP-osoitteista oli Ranska, Kiina, Venäjä, Saksa ja Yhdysvalloissa.
Toisaalta monet IP-osoitteet, joihin kyberjoukot kohdistuivat raa'an voiman hyökkäyksissään, olivat Unkarissa, Venäjällä, Saksassa ja Brasiliassa.
Kun jengit ovat saaneet organisaation RDP-kirjautumistiedot, he alkavat nostaa järjestelmän käyttöoikeuksiaan järjestelmänvalvojan tasolle. Sieltä heillä voi olla peltopäivä hyödyntämällä haitallisia hyötykuormiaan.
Tyypillisesti raa'at voimahyökkäykset voivat tasoittaa tietä lunnasohjelmien tai mahdollisesti ei-toivottujen sovellusten, kuten salausohjelmien, käyttöönotolle.
Jos organisaatiossasi on jokin verkkoon päin oleva järjestelmä, harkitse sitä vahvat tai monimutkaiset salasanat minimoimaan raa'an voiman hyökkäysten onnistumismahdollisuudet. Varmista myös, että sinulla on ransomware-suojaus paikallaan.
Oletko koskaan joutunut raa'an voiman hyökkäyksen uhriksi? Kerro meille kokemuksestasi alla olevasta kommenttiosasta.
