Napadi z geslom RDP se povečujejo od začetka COVID-19

  • Najnovejši ESET-ovi podatki o telemetriji kažejo na povečanje števila napadov z geslom RDP od 1. decembra 2019 do 1. maja 2020.
  • Kibernetske tolpe so usmerjene na oddaljene delavce, ki uporabljajo sistem Windows RDP za povezavo s poslovnimi informacijskimi sistemi.
  • Lahko si ogledate našo Programska oprema razdelek z najnovejšimi novicami in posodobitvami različnih programov Windows 10.
  • Če želite izvedeti več o tem, kako kar najbolje izkoristiti vodilna orodja za kibernetsko varnost, obiščite spletno stran Varnost in zasebnost strani.
Napadi RDP v sistemu Windows
Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
  1. Prenesite DriverFix (preverjena datoteka za prenos).
  2. Kliknite Zaženite optično branje najti vse problematične gonilnike.
  3. Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
  • DriverFix je prenesel 0 bralci ta mesec.

Najnovejši ESET-ovi telemetrični podatki kažejo na povečanje PRP napadi z gesli od 1. decembra 2019 do 1. maja 2020. V istem obdobju so omejitve, povezane s COVID-19, prisilile stotine milijonov zaposlenih, da delajo od doma.

Velika večina teh delavcev se mora na daljavo povezati z informacijskimi sistemi svojih delodajalcev. Na žalost pa so njihove povezave s poslovnimi omrežji postale zelo ranljivi vektorji napadov.

Na primer, nedavno poslani napadalci lažna e-poštna sporočila oddaljenim delavcem, ki so se prek omrežij VPN povezali v omrežja svojih organizacij.

Po poročilu ESET je protokol oddaljenega namizja Windows (RDP) tudi cilj kibernetskih tolp.

Napadi gesel RDP v porastu

Hekerji vedno bolj kršijo RDP geslo varnost z izvajanjem več napadov surove sile. Ciljajo na oddaljene delavce, ki uporabljajo Windows RDP za povezavo s poslovnimi informacijskimi sistemi.

Kriminalne združbe izkoriščajo zlasti šibke politike zaščite z geslom, pravi ESET.

To je verjetno tudi razlog, zakaj je RDP v zadnjih nekaj letih postal tako priljubljen vektor napadov, zlasti med odkupninskimi tolpami. Ti kiber kriminalci običajno silovito silijo v slabo zavarovano omrežje in jim dvignejo pravice na ravni skrbnika onemogočite ali odstranite varnostne rešitve in nato zaženite ransomware za šifriranje ključne družbe podatkov.

ESET dodaja, da je večina IP-jev, ki jih je blokiral med januarjem in majem 2020, imela Francija, Kitajska, Rusija, Nemčija in ZDA.

Po drugi strani pa so bili številni naslovi IP, na katere so bile usmerjene kibernetske tolpe v svojih surovih napadih, Madžarska, Rusija, Nemčija in Brazilija.

Ko tolpe pridobijo poverilnice za prijavo organizacije RDP, začnejo sistemske privilegije dvigovati na skrbniško raven. Od tam imajo lahko terenski dan, ki razporedi svoje zlonamerne tovore.

Običajno lahko napadi s silo utirajo pot za uvajanje odkupne programske opreme ali potencialno neželenih aplikacij, na primer kriptominerjev.

Če vaša organizacija uporablja kateri koli sistem, obrnjen proti spletu, razmislite o tem močna ali zapletena gesla da bi zmanjšali možnosti za uspeh napadov s silo. Prav tako obvezno imejte ransomware zaščita na mestu.

Ste že kdaj postali žrtev napada brutalne sile? Povejte nam svoje izkušnje v spodnjem oddelku za komentarje.

Wannacry in Petya potisneta uporabnike k nadgradnji na Windows 10

Wannacry in Petya potisneta uporabnike k nadgradnji na Windows 10Windows 10Spletna Varnost

Wannacry in Petya sta dva hudobna odkupljiva programa, ki sta nedavno okužila na tisoče računalnikov. Ransomware je napačna stvar, toda ti dve vrsti zlonamerne programske opreme sta se izkazali kot...

Preberi več
Uporabniki sistema Office 365 ciljajo na napad na povabila v koledarju

Uporabniki sistema Office 365 ciljajo na napad na povabila v koledarjuSpletna Varnost

Orodja za sodelovanje v delovni sili v oblaku so tarča napadov z vdiranjem in lažnim predstavljanjem.Nenormalna varnost poroča o koledarskih napadih z lažnim predstavljanjem, namenjenim uporabnikom...

Preberi več
Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženo

Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženoObnovitev GeslaSpletna VarnostGoogle Chrome

Google je pravkar okrepil varnostna igra z izdajo dveh novih orodij. Tehnološki velikan cilja na zaščito vaših zasebnih podatkov s pomočjo dveh novih Klic razširitve za Chrome Preverjanje gesla in ...

Preberi več