- Najnoviji ESET-ovi telemetrijski podaci ukazuju na povećanje broja napada RDP lozinki od 1. prosinca 2019. do 1. svibnja 2020.
- Cyber bande ciljaju udaljene radnike koji koriste Windows RDP za povezivanje s korporativnim IT sustavima.
- Možete pogledati naš Softver odjeljak za najnovije vijesti i ažuriranja o raznim Windows 10 aplikacijama.
- Da biste saznali više o tome kako najbolje iskoristiti vodeće alate za cyber sigurnost, posjetite Sigurnost i privatnost stranica.
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
- Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
- Klik Započni skeniranje pronaći sve problematične upravljačke programe.
- Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
- DriverFix je preuzeo 0 čitatelji ovog mjeseca.
Najnoviji ESET-ovi telemetrijski podaci ukazuju na porast u RDP napadi lozinkom od 1. prosinca 2019. do 1. svibnja 2020. Tijekom istog trajanja ograničenja povezana s COVID-19 prisilila su stotine milijuna zaposlenika da rade od kuće.
Velika većina tih radnika mora se daljinski povezati s IT sustavima svojih poslodavaca. Nažalost, njihove veze s korporativnim mrežama postale su vrlo ranjivi vektori napada.
Na primjer, napadači su nedavno poslali phishing e-adrese udaljenim radnicima koji su se povezali na mreže svojih organizacija putem VPN-ova.
Windows Remote Desktop Protocol (RDP) također je cilj cyber bandi, prema ESET-ovom izvješću.
RDP napadi lozinkom u porastu
Hakeri sve više krše RDP zaporka sigurnost pokretanjem višestrukih napada brutalne sile. Ciljaju udaljene radnike koji koriste Windows RDP za povezivanje s korporativnim IT sustavima.
Kriminalne bande posebno iskorištavaju slabe politike zaštite lozinkom, kaže ESET.
To je vjerojatno i razlog zašto je RDP postao toliko popularan vektor napada u posljednjih nekoliko godina, posebno među ransomware bandama. Ti cyber kriminalci obično grubo forsiraju svoj put u slabo osiguranu mrežu, podižući svoja prava na administratorske razine, onemogućite ili deinstalirajte sigurnosna rješenja, a zatim pokrenite ransomware za šifriranje ključne tvrtke podaci.
ESET dodaje da je većina IP-ova koje je blokirao između siječnja i svibnja 2020. bila Francuska, Kina, Rusija, Njemačka i sjedište u SAD-u.
S druge strane, mnoge IP adrese koje su cyber bande ciljale u svojim grubim napadima bile su Mađarska, Rusija, Njemačka i Brazil.
Nakon što su bande dobile vjerodajnice za prijavu RDP-a organizacije, počinju podizati svoje sistemske privilegije na razinu administratora. Odatle mogu imati terenski dan za raspoređivanje svojih zlonamjernih tereta.
Tipični napadi grubom silom mogu utrti put za razmještanje ransomwarea ili potencijalno neželjenih aplikacija, poput kriptominera.
Ako vaša organizacija pokreće bilo koji sustav usmjeren na web, razmislite o potrebi jake ili složene lozinke kako bi se minimalizirale šanse za uspjeh napada grubom silom Također, pripazite da imate ransomware zaštita na mjestu.
Jeste li ikada postali žrtvom napada brutalnom silom? Recite nam svoje iskustvo u odjeljku za komentare u nastavku.
