- A legfrissebb ESET telemetriai adatok az RDP jelszó-támadások növekedését jelzik 2019. december 1. és 2020. május 1. között.
- A kiberbandák olyan távoli munkavállalókat céloznak meg, akik a Windows RDP segítségével csatlakoznak a vállalati informatikai rendszerekhez.
- Megnézheti a mi oldalunkat Szoftver szakasz a különféle Windows 10 alkalmazások legfrissebb híreiről és frissítéseiről.
- Ha többet szeretne megtudni arról, hogy miként hozhatja ki a legtöbbet a kiberbiztonsági eszközökből, keresse fel a Biztonság és adatvédelem oldalt.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
A legutóbbi ESET telemetriai adatok a növekedést jelzik RDP jelszó támadások 2019. december 1. és 2020. május 1. között. Ugyanezen időtartam alatt a COVID-19-hez kapcsolódó korlátozások alkalmazottai százmillióit kényszerítették otthoni munkavégzésre.
Ezeknek a munkavállalóknak a túlnyomó többségének távolról kell csatlakoznia a munkaadói informatikai rendszerekhez. Sajnos azonban a vállalati hálózatokhoz való kapcsolódásuk rendkívül sebezhető támadási vektorokká vált.
Például a támadók nemrég küldtek adathalász e-mailek távoli munkavállalóknak, akik VPN-en keresztül csatlakoztak szervezeteik hálózatához.
Az ESET jelentése szerint a Windows távoli asztali protokoll (RDP) is célpont a számítógépes bandák számára.
Az RDP jelszóval kapcsolatos támadások egyre nagyobbak
A hackerek egyre inkább megsértik az RDP-t Jelszó biztonságot azáltal, hogy több nyers erővel indított támadást indít. Olyan távoli munkavállalókat céloznak meg, akik a Windows RDP segítségével csatlakoznak a vállalati informatikai rendszerekhez.
Különösen a bűnöző bandák használják ki a gyenge jelszóvédelmi politikákat, mondja ESET.
Valószínűleg ez az oka annak is, hogy az RDP olyan népszerű támadó vektorgá vált az elmúlt években, különösen a ransomware bandák körében. Ezek a kiberbűnözők jellemzően durván erőszakkal jutnak el a rosszul biztosított hálózathoz, emelik ezzel kapcsolatos jogaikat rendszergazdai szinten tiltsa le vagy távolítsa el a biztonsági megoldásokat, majd futtasson ransomware programot a kulcsfontosságú vállalat titkosításához adat.
Az ESET hozzáteszi, hogy a 2020 januárja és májusa között letiltott IP-k többsége Franciaországban, Kínában, Oroszországban, Németországban és az Egyesült Államokban található.
Másrészt az IP-címek közül sok, amelyet a kiberbandák a nyers erőszakos támadásaik során megcéloztak, Magyarország, Oroszország, Németország és Brazília központúak voltak.
Miután bandák megszerezték a szervezet RDP bejelentkezési adatait, megkezdik rendszergazdai jogosultságaik emelését rendszergazdai szintre. Innentől kezdve terepnapot tarthatnak rosszindulatú tehereik telepítésével.
A durva erőszakos támadások általában utat nyithatnak a ransomware vagy a potenciálisan nem kívánt alkalmazások, például a kriptominerek telepítéséhez.
Ha szervezete webalapú rendszert működtet, fontolja meg a követelményt erős vagy összetett jelszavak a nyers erővel járó támadások sikerélményeinek minimalizálása érdekében. Ezenkívül feltétlenül legyen ransomware védelem a helyén.
Esett-e valaha egy brutális erőszakos támadás? Mondja el nekünk tapasztalatait az alábbi megjegyzések részben.
