- נתוני הטלמטריה האחרונים של ESET מצביעים על עלייה בהתקפות סיסמאות RDP מ -1 בדצמבר 2019 ל -1 במאי 2020.
- כנופיות סייבר מכוונות לעובדים מרוחקים המשתמשים ב- Windows RDP כדי להתחבר למערכות IT ארגוניות.
- אתה יכול לבדוק את שלנו תוֹכנָה מדור החדשות והעדכונים האחרונים על יישומי Windows 10 שונים.
- למידע נוסף על הפקת המיטב מכלי אבטחת הסייבר המובילים, בקר באתר אבטחה ופרטיות עמוד.
תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:
- הורד את DriverFix (קובץ הורדה מאומת).
- נְקִישָׁה התחל סריקה למצוא את כל הנהגים הבעייתיים.
- נְקִישָׁה עדכן מנהלי התקנים כדי לקבל גרסאות חדשות ולהימנע מתקלות במערכת.
- DriverFix הורד על ידי 0 קוראים החודש.
נתוני הטלמטריה האחרונים של ESET מצביעים על עלייה ב RDP התקפות סיסמאות החל מה -1 בדצמבר 2019 ועד ה -1 במאי 2020. באותו פרק זמן, מגבלות הקשורות ל- COVID-19 אילצו מאות מיליוני עובדים לעבוד מהבית.
הרוב המכריע של עובדים אלה צריך להתחבר מרחוק למערכות ה- IT של מעסיקיהם. למרבה הצער, הקשרים שלהם לרשתות ארגוניות הפכו לווקטורי התקפה פגיעים מאוד.
לדוגמא, תוקפים שלחו לאחרונה דוא"ל פישינג לעובדים מרוחקים שהתחברו לרשתות הארגונים שלהם באמצעות רשתות VPN.
פרוטוקול שולחן העבודה המרוחק של Windows (RDP) הוא גם יעד לכנופיות סייבר, על פי דוח ESET.
התקפות סיסמאות RDP בעלייה
האקרים מפרים יותר ויותר את RDP סיסמה אבטחה על ידי פתיחת התקפות כוח ברוטאליות מרובות. הם מכוונים לעובדים מרוחקים המשתמשים ב- Windows RDP כדי להתחבר למערכות IT ארגוניות.
בפרט, כנופיות הפשע מנצלות מדיניות חלשה להגנת סיסמאות, אומר ESET.
זו כנראה גם הסיבה ש- RDP הפך בשנים האחרונות לווקטור תקיפה כה פופולרי, במיוחד בקרב כנופיות כופר. פושעי סייבר אלה בדרך כלל מכריחים את דרכם לרשת מאובטחת בצורה גרועה, ומעלים את זכויותיהם ברמת מנהל, השבת או הסר את פתרונות האבטחה ואז הפעל תוכנות כופר כדי להצפין חברה מכריעה נתונים.
ESET מוסיף כי מרבית כתובות ה- IP שחסמה בין ינואר למאי 2020 היו צרפת, סין, רוסיה, גרמניה ובסיסן ארה"ב.
מצד שני, רבות מכתובות ה- IP שכנופיות הסייבר כיוונו להתקפות הכוח הגס שלהן היו הונגריה, רוסיה, גרמניה וברזיל.
לאחר שהכנופיות השיגו את אישורי הכניסה לארגון RDP, הם מתחילים להעלות את הרשאות המערכת שלהם לרמת מנהל. משם, הם יכולים לקיים יום שטח בפריסת המטענים הזדוניים שלהם.
בדרך כלל, התקפות כוח אכזרי יכולות לסלול את הדרך לפריסה של תוכנות כופר או אפליקציות שעלולות להיות לא רצויות, כגון קריפטומינרים.
אם הארגון שלך מפעיל מערכת הפונה לאינטרנט, שקול לדרוש סיסמאות חזקות או מורכבות כדי למזער את סיכויי ההצלחה של התקפות כוח אכזרי. כמו כן, הקפד שיהיה לך rהגנה מפני תוכנת אנטי במקום.
האם נפלת פעם קורבן להתקפת כוח אכזרי? ספר לנו את החוויה שלך בסעיף ההערות למטה.
![האם אתה זקוק לאנטי-וירוס ל- Windows 10? [אנחנו עונים]](/f/180757d80575e5175d280197ef0cbd98.jpg?width=300&height=460)
