- Posledné telemetrické údaje spoločnosti ESET naznačujú nárast útokov heslom RDP od 1. decembra 2019 do 1. mája 2020.
- Kybernetické gangy sa zameriavajú na vzdialených pracovníkov, ktorí používajú Windows RDP na pripojenie k podnikovým IT systémom.
- Môžete sa pozrieť na naše Softvér v sekcii Najnovšie správy a aktualizácie o rôznych aplikáciách pre Windows 10.
- Ak sa chcete dozvedieť viac o tom, ako vyťažiť z popredných nástrojov kybernetickej bezpečnosti maximum, navštívte stránku Bezpečnosť a ochrana osobných údajov stránke.
Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
- Stiahnite si DriverFix (overený súbor na stiahnutie).
- Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
- Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
- DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.
Posledné telemetrické údaje spoločnosti ESET naznačujú nárast o PRV útoky heslom od 1. decembra 2019 do 1. mája 2020. Za rovnaké obdobie prinútili obmedzenia súvisiace s COVID-19 stovky miliónov zamestnancov pracovať z domu.
Drvivá väčšina týchto pracovníkov sa musí vzdialene pripájať k IT systémom svojich zamestnávateľov. Je smutné, že ich pripojenia k podnikovým sieťam sa stali veľmi zraniteľnými vektormi útokov.
Napríklad nedávno poslali útočníci phishingové e-maily vzdialeným pracovníkom, ktorí sa pripojili k sieťam ich organizácií prostredníctvom sietí VPN.
Windows Remote Desktop Protocol (RDP) je podľa správy ESET tiež cieľom počítačových gangov.
Útoky heslom RDP sú na vzostupe
Hackeri čoraz viac porušujú RDP heslo bezpečnosť zahájením viacerých útokov hrubou silou. Zameriavajú sa na vzdialených pracovníkov, ktorí používajú Windows RDP na pripojenie k podnikovým IT systémom.
Zločinecké gangy využívajú najmä slabú politiku ochrany hesla, hovorí ESET.
To je pravdepodobne tiež dôvod, prečo sa protokol RDP stal v posledných rokoch takým populárnym vektorom útokov, najmä medzi gangmi ransomvéru. Títo počítačoví zločinci sa zvyčajne hrubou silou dostanú do zle zabezpečenej siete, čím zvýšia svoje práva na úrovni správcu, deaktivujte alebo odinštalujte bezpečnostné riešenia a potom spustite ransomvér na šifrovanie dôležitej spoločnosti údaje.
ESET dodáva, že väčšina IP adries, ktoré blokovala v období od januára do mája 2020, boli Francúzsko, Čína, Rusko, Nemecko a USA.
Na druhej strane, veľa IP adries, na ktoré sa kybernetické gangy zamerali pri svojich útokoch hrubou silou, bolo v Maďarsku, Rusku, Nemecku a Brazílii.
Keď gangy získajú prihlasovacie poverenia organizácie RDP, začnú povýšiť svoje systémové oprávnenia na úroveň správcu. Odtiaľ môžu mať poľný deň nasadením svojich škodlivých užitočných zaťažení.
Útoky hrubou silou zvyčajne môžu pripraviť pôdu pre nasadenie ransomvéru alebo potenciálne nežiaducich aplikácií, ako sú napríklad kryptominéri.
Ak vaša organizácia prevádzkuje akýkoľvek systém orientovaný na web, zvážte požiadavku silné alebo zložité heslá aby sa minimalizovali šance na úspech útokov hrubou silou. Nezabudnite tiež mať rochrana ansomware na mieste.
Stali ste sa niekedy obeťou útoku hrubou silou? Povedzte nám svoje skúsenosti v sekcii komentárov nižšie.
