התקפות סיסמת RDP גוברות מאז הופעתה של COVID-19

  • נתוני הטלמטריה האחרונים של ESET מצביעים על עלייה בהתקפות סיסמאות RDP מ -1 בדצמבר 2019 ל -1 במאי 2020.
  • כנופיות סייבר מכוונות לעובדים מרוחקים המשתמשים ב- Windows RDP כדי להתחבר למערכות IT ארגוניות.
  • אתה יכול לבדוק את שלנו תוֹכנָה מדור החדשות והעדכונים האחרונים על יישומי Windows 10 שונים.
  • למידע נוסף על הפקת המיטב מכלי אבטחת הסייבר המובילים, בקר באתר אבטחה ופרטיות עמוד.
התקפות RDP של Windows
כדי לפתור בעיות שונות במחשב, אנו ממליצים על DriverFix:
תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:
  1. הורד את DriverFix (קובץ הורדה מאומת).
  2. נְקִישָׁה התחל סריקה למצוא את כל הנהגים הבעייתיים.
  3. נְקִישָׁה עדכן מנהלי התקנים כדי לקבל גרסאות חדשות ולהימנע מתקלות במערכת.
  • DriverFix הורד על ידי 0 קוראים החודש.

נתוני הטלמטריה האחרונים של ESET מצביעים על עלייה ב RDP התקפות סיסמאות החל מה -1 בדצמבר 2019 ועד ה -1 במאי 2020. באותו פרק זמן, מגבלות הקשורות ל- COVID-19 אילצו מאות מיליוני עובדים לעבוד מהבית.

הרוב המכריע של עובדים אלה צריך להתחבר מרחוק למערכות ה- IT של מעסיקיהם. למרבה הצער, הקשרים שלהם לרשתות ארגוניות הפכו לווקטורי התקפה פגיעים מאוד.

לדוגמא, תוקפים שלחו לאחרונה דוא"ל פישינג לעובדים מרוחקים שהתחברו לרשתות הארגונים שלהם באמצעות רשתות VPN.

פרוטוקול שולחן העבודה המרוחק של Windows (RDP) הוא גם יעד לכנופיות סייבר, על פי דוח ESET.

התקפות סיסמאות RDP בעלייה

האקרים מפרים יותר ויותר את RDP סיסמה אבטחה על ידי פתיחת התקפות כוח ברוטאליות מרובות. הם מכוונים לעובדים מרוחקים המשתמשים ב- Windows RDP כדי להתחבר למערכות IT ארגוניות.

בפרט, כנופיות הפשע מנצלות מדיניות חלשה להגנת סיסמאות, אומר ESET.

זו כנראה גם הסיבה ש- RDP הפך בשנים האחרונות לווקטור תקיפה כה פופולרי, במיוחד בקרב כנופיות כופר. פושעי סייבר אלה בדרך כלל מכריחים את דרכם לרשת מאובטחת בצורה גרועה, ומעלים את זכויותיהם ברמת מנהל, השבת או הסר את פתרונות האבטחה ואז הפעל תוכנות כופר כדי להצפין חברה מכריעה נתונים.

ESET מוסיף כי מרבית כתובות ה- IP שחסמה בין ינואר למאי 2020 היו צרפת, סין, רוסיה, גרמניה ובסיסן ארה"ב.

מצד שני, רבות מכתובות ה- IP שכנופיות הסייבר כיוונו להתקפות הכוח הגס שלהן היו הונגריה, רוסיה, גרמניה וברזיל.

לאחר שהכנופיות השיגו את אישורי הכניסה לארגון RDP, הם מתחילים להעלות את הרשאות המערכת שלהם לרמת מנהל. משם, הם יכולים לקיים יום שטח בפריסת המטענים הזדוניים שלהם.

בדרך כלל, התקפות כוח אכזרי יכולות לסלול את הדרך לפריסה של תוכנות כופר או אפליקציות שעלולות להיות לא רצויות, כגון קריפטומינרים.

אם הארגון שלך מפעיל מערכת הפונה לאינטרנט, שקול לדרוש סיסמאות חזקות או מורכבות כדי למזער את סיכויי ההצלחה של התקפות כוח אכזרי. כמו כן, הקפד שיהיה לך rהגנה מפני תוכנת אנטי במקום.

האם נפלת פעם קורבן להתקפת כוח אכזרי? ספר לנו את החוויה שלך בסעיף ההערות למטה.

האם אתה זקוק לאנטי-וירוס ל- Windows 10? [אנחנו עונים]

האם אתה זקוק לאנטי-וירוס ל- Windows 10? [אנחנו עונים]חלונות 10אנטי וירוסאבטחת סייבר

אם אתה תוהה אם זקוק לאנטי-וירוס ל- Windows 10, הצטרף לדיון שלנו כאן.Windows Defender נחשב בעיני רבים כאנטי-וירוס של Windows 10.האבולוציות של אנטי-וירוסים ואיומים מקוונים מוכיחות כי Defender אינו מס...

קרא עוד
Chrome משפר את פרטיות הגלישה באמצעות תהליך טיפול חדש בעוגיות

Chrome משפר את פרטיות הגלישה באמצעות תהליך טיפול חדש בעוגיותאבטחת סייבר

במקום לתקן בעיות ב- Chrome, תוכל לנסות דפדפן טוב יותר: אוֹפֵּרָהמגיע לך דפדפן טוב יותר! 350 מיליון איש משתמשים באופרה מדי יום, חוויית ניווט מלאה המגיעה עם חבילות מובנות שונות, צריכת משאבים משופרת ו...

קרא עוד
האם ניתן לפרוץ VPN? מה הופך VPN לאבטח?

האם ניתן לפרוץ VPN? מה הופך VPN לאבטח?Vpnאבטחת סייבר

אם אתה גולש באינטרנט באופן קבוע, זו החלטה נבונה להשקיע ב- VPN אמין. עם זאת, מכיוון שניתן לפרוץ רשתות VPN (בתיאוריה), מה הופך VPN מאובטח?במקום לתהות האם ניתן לפרוץ VPN או לא, כדאי לחשוב אילו נתונים ...

קרא עוד