Kopš COVID-19 sākuma palielinās RDP paroļu uzbrukumi

  • Jaunākie ESET telemetrijas dati norāda uz RDP paroļu uzbrukumu skaita pieaugumu no 2019. gada 1. decembra līdz 2020. gada 1. maijam.
  • Kibergrupas ir vērstas uz attāliem darbiniekiem, kuri izmanto Windows RDP, lai izveidotu savienojumu ar korporatīvajām IT sistēmām.
  • Jūs varat pārbaudīt mūsu Programmatūra sadaļā jaunākās ziņas un atjauninājumus par dažādām Windows 10 lietojumprogrammām.
  • Lai uzzinātu vairāk par to, kā vislabāk izmantot kiberdrošības rīkus, apmeklējiet vietni Drošība un privātums lappuse.
Windows RDP uzbrukumi
Lai novērstu dažādas datora problēmas, iesakām DriverFix:
Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pārbaudiet visus draiverus, veicot trīs vienkāršas darbības:
  1. Lejupielādējiet DriverFix (pārbaudīts lejupielādes fails).
  2. Klikšķis Sāciet skenēšanu atrast visus problemātiskos draiverus.
  3. Klikšķis Atjaunināt draiverus lai iegūtu jaunas versijas un izvairītos no sistēmas darbības traucējumiem.
  • DriverFix ir lejupielādējis 0 lasītāji šomēnes.

Jaunākie ESET telemetrijas dati norāda uz LAP paroles uzbrukumi no 2019. gada 1. decembra līdz 2020. gada 1. maijam. Tajā pašā laikā ar COVID-19 saistītie ierobežojumi simtiem miljonu darbinieku ir spiesti strādāt mājās.

Lielākajai daļai šo darbinieku ir attālināti jāpieslēdzas darba devēju IT sistēmām. Diemžēl viņu savienojumi ar korporatīvajiem tīkliem ir kļuvuši par ļoti neaizsargātiem uzbrukumu izplatītājiem.

Piemēram, uzbrucēji nesen nosūtīja pikšķerēšanas e-pastus attāliem darbiniekiem, kuri izveidoja savienojumu ar savas organizācijas tīkliem, izmantojot VPN.

Arī Windows attālās darbvirsmas protokols (RDP) ir kibergrupu mērķis, teikts ESET ziņojumā.

Pieaug RDP paroļu uzbrukumi

Hakeri arvien vairāk pārkāpj LAP paroli drošību, uzsākot vairākus brutālu spēku uzbrukumus. Viņi ir orientēti uz attāliem darbiniekiem, kuri izmanto Windows RDP, lai izveidotu savienojumu ar korporatīvajām IT sistēmām.

Noziedznieku bandas jo īpaši izmanto vājās paroļu aizsardzības politikas priekšrocības, saka ESET.

Iespējams, tas ir arī iemesls, kāpēc LAP pēdējos gados ir kļuvis par tik populāru uzbrukumu izplatītāju, it īpaši starp izpirkuma programmatūras bandām. Šie kibernoziedznieki parasti brutāli cenšas iekļūt slikti aizsargātā tīklā, paaugstina viņu tiesības uz administratora līmenī atspējojiet vai atinstalējiet drošības risinājumus un pēc tam palaidiet ransomware, lai šifrētu izšķirošo uzņēmumu dati.

ESET piebilst, ka lielākā daļa IP, ko tā bloķēja laikā no 2020. gada janvāra līdz maijam, bija Francija, Ķīna, Krievija, Vācija un ASV.

No otras puses, daudzas IP adreses, uz kurām kibergrupas bija vērsušās savos brutālo spēku uzbrukumos, bija Ungārijā, Krievijā, Vācijā un Brazīlijā.

Kad viņi bandas ir ieguvuši organizācijas LAP pieteikšanās akreditācijas datus, viņi sāk paaugstināt savas sistēmas privilēģijas līdz administratora līmenim. No turienes viņiem var būt lauka diena, izvietojot savas ļaunprātīgās kravas.

Parasti brutālu spēku uzbrukumi var pavērst ceļu izspiedējprogrammatūras vai potenciāli nevēlamu lietotņu, piemēram, kriptomineru, izvietošanai.

Ja jūsu organizācijā darbojas kāda ar tīmekli vērsta sistēma, apsveriet iespēju to pieprasīt spēcīgas vai sarežģītas paroles lai samazinātu brutālu spēku uzbrukumu panākumu iespējas. Pārliecinieties, ka ir ransomware aizsardzība vietā.

Vai esat kādreiz kļuvis par cietsirdīga spēka uzbrukuma upuri? Pastāstiet mums savu pieredzi komentāru sadaļā zemāk.

Windows drošība bloķē ļaunprātīgu programmatūru un lietotājus no drošības atjauninājumu dzēšanas

Windows drošība bloķē ļaunprātīgu programmatūru un lietotājus no drošības atjauninājumu dzēšanasMicrosoft Windows AizstāvisWindows 10 JaunumiKiberdrošība

Windows 10 lietotāji tagad var izmantot Windows drošības lietotni, lai iespējotu jaunu funkciju ar nosaukumu Viltojuma aizsardzība. Pateicoties šai jaunajai drošības opcijai, ļaunprātīga programmat...

Lasīt vairāk
Windows 10 maija atjauninājumu skārusi liela nulles dienas ievainojamība

Windows 10 maija atjauninājumu skārusi liela nulles dienas ievainojamībaWindows 10Kiberdrošība

Microsoft nesen izlaida a jauns Windows 10 funkciju atjauninājums. Acīmredzot uzņēmums ignorēja lielu drošības kļūdu, kas pastāvēja operētājsistēmā Windows 10.Trūkums tika pamanīts progresīvā Uzdev...

Lasīt vairāk
Novecojušas Windows un IE versijas joprojām izmanto daudzi uzņēmumi, padarot ļaunprātīgas programmatūras uzbrukumus nenovēršamus

Novecojušas Windows un IE versijas joprojām izmanto daudzi uzņēmumi, padarot ļaunprātīgas programmatūras uzbrukumus nenovēršamusInternet Explorer ProblēmasWindows 10Kiberdrošība

Nesenajā rakstā mēs to informējām Windows XP dinozaurs ir dzīvs un spārdās, kuru vada gandrīz 11% pasaules datoru. Tas pats attiecas uz tā brāli Internet Explorer. Pat vēl sliktāk, saskaņā ar nesen...

Lasīt vairāk