התקפות סיסמת RDP גוברות מאז הופעתה של COVID-19

נתוני הטלמטריה האחרונים של ESET מצביעים על עלייה ב RDP התקפות סיסמאות החל מה -1 בדצמבר 2019 ועד ה -1 במאי 2020. באותו פרק זמן, מגבלות הקשורות ל- COVID-19 אילצו מאות מיליוני עובדים לעבוד מהבית.

הרוב המכריע של עובדים אלה צריך להתחבר מרחוק למערכות ה- IT של מעסיקיהם. למרבה הצער, הקשרים שלהם לרשתות ארגוניות הפכו לווקטורי התקפה פגיעים מאוד.

לדוגמא, תוקפים שלחו לאחרונה דוא"ל פישינג לעובדים מרוחקים שהתחברו לרשתות הארגונים שלהם באמצעות רשתות VPN.

פרוטוקול שולחן העבודה המרוחק של Windows (RDP) הוא גם יעד לכנופיות סייבר, על פי דוח ESET.

התקפות סיסמאות RDP בעלייה

האקרים מפרים יותר ויותר את RDP סיסמה אבטחה על ידי פתיחת התקפות כוח ברוטאליות מרובות. הם מכוונים לעובדים מרוחקים המשתמשים ב- Windows RDP כדי להתחבר למערכות IT ארגוניות.

בפרט, כנופיות הפשע מנצלות מדיניות חלשה להגנת סיסמאות, אומר ESET.

זו כנראה גם הסיבה ש- RDP הפך בשנים האחרונות לווקטור תקיפה כה פופולרי, במיוחד בקרב כנופיות כופר. פושעי סייבר אלה בדרך כלל מכריחים את דרכם לרשת מאובטחת בצורה גרועה, ומעלים את זכויותיהם ברמת מנהל, השבת או הסר את פתרונות האבטחה ואז הפעל תוכנות כופר כדי להצפין חברה מכריעה נתונים.

ESET מוסיף כי מרבית כתובות ה- IP שחסמה בין ינואר למאי 2020 היו צרפת, סין, רוסיה, גרמניה ובסיסן ארה"ב.

מצד שני, רבות מכתובות ה- IP שכנופיות הסייבר כיוונו להתקפות הכוח הגס שלהן היו הונגריה, רוסיה, גרמניה וברזיל.

לאחר שהכנופיות השיגו את אישורי הכניסה לארגון RDP, הם מתחילים להעלות את הרשאות המערכת שלהם לרמת מנהל. משם, הם יכולים לקיים יום שטח בפריסת המטענים הזדוניים שלהם.

בדרך כלל, התקפות כוח אכזרי יכולות לסלול את הדרך לפריסה של תוכנות כופר או אפליקציות שעלולות להיות לא רצויות, כגון קריפטומינרים.

אם הארגון שלך מפעיל מערכת הפונה לאינטרנט, שקול לדרוש סיסמאות חזקות או מורכבות כדי למזער את סיכויי ההצלחה של התקפות כוח אכזרי. כמו כן, הקפד שיהיה לך rהגנה מפני תוכנת אנטי במקום.

האם נפלת פעם קורבן להתקפת כוח אכזרי? ספר לנו את החוויה שלך בסעיף ההערות למטה.