- Nyere ESET-telemeturdata indikerer en økning i RDP-passordangrep fra 1. desember 2019 til 1. mai 2020.
- Cybergjengene retter seg mot fjernarbeidere som bruker Windows RDP for å koble seg til bedriftens IT-systemer.
- Du kan sjekke ut vår Programvare seksjon for de siste nyhetene og oppdateringene om forskjellige Windows 10-applikasjoner.
- For å lære mer om å få mest mulig ut av ledende nettverksverktøy, besøk Sikkerhet og personvern side.
Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driverne dine nå i 3 enkle trinn:
- Last ned DriverFix (bekreftet nedlastningsfil).
- Klikk Start søk for å finne alle problematiske drivere.
- Klikk Oppdater drivere for å få nye versjoner og unngå systemfeil.
- DriverFix er lastet ned av 0 lesere denne måneden.
Nyere ESET-telemetridata indikerer en økning i RDP passordangrep fra 1. desember 2019 til 1. mai 2020. I løpet av samme varighet har COVID-19-relaterte begrensninger tvunget hundrevis av millioner ansatte til å jobbe hjemmefra.
De aller fleste av disse arbeidstakerne må koble seg til sine arbeidsgivers IT-systemer eksternt. Dessverre har forbindelsene deres til bedriftsnettverk blitt svært sårbare angrepsvektorer.
For eksempel sendte angriperne nylig phishing-e-post til eksterne arbeidere som koblet seg til organisasjonenes nettverk via VPN-er.
Windows Remote Desktop Protocol (RDP) er også et mål for cyberbander, ifølge ESET-rapporten.
RDP-passordangrep i økende grad
Hackere bryter i økende grad RDP passord sikkerhet ved å iverksette flere brute-force angrep. De retter seg mot eksterne arbeidere som bruker Windows RDP for å koble seg til bedriftens IT-systemer.
Spesielt benytter de kriminelle gjengene seg av svak passordbeskyttelsespolitikk, sier ESET.
Det er sannsynligvis også grunnen til at RDP har blitt en så populær angrepsvektor de siste årene, spesielt blant ransomware-gjenger. Disse nettkriminelle tvinger seg vanligvis inn i et dårlig sikret nettverk, hever rettighetene til administrasjonsnivå, deaktivere eller avinstallere sikkerhetsløsninger, og kjør deretter løsepenger for å kryptere viktig selskap data.
ESET legger til at de fleste IP-ene det blokkerte mellom januar og mai 2020, var Frankrike, Kina, Russland, Tyskland og USA-baserte.
På den annen side var mange av IP-adressene som cybergjengene målrettet mot deres brutale styrkeangrep, Ungarn, Russland, Tyskland og Brasilbasert.
Når gjengene har fått en organisasjons RDP-påloggingsinformasjon, begynner de å heve systemrettighetene sine til admin-nivå. Derfra kan de ha en feltdag som distribuerer sine ondsinnede nyttelaster.
Vanligvis kan brute-force-angrep bane vei for distribusjon av ransomware eller potensielt uønskede apper, for eksempel kryptominere.
Hvis organisasjonen din driver et nettbasert system, bør du vurdere å kreve det sterke eller komplekse passord for å minimere sjansene for suksess for brute-force angrep. Sørg også for å ha ransomware-beskyttelse på plass.
Har du noen gang blitt offer for et voldsomt angrep? Fortell oss din erfaring i kommentarfeltet nedenfor.
