- Најновији ЕСЕТ-ови телеметријски подаци указују на пораст РДП напада лозинком од 1. децембра 2019. до 1. маја 2020.
- Цибер банде циљају удаљене раднике који користе Виндовс РДП за повезивање са корпоративним ИТ системима.
- Можете погледати наш Софтвер одељак за најновије вести и исправке о разним Виндовс 10 апликацијама.
- Да бисте сазнали више о томе како најбоље искористити водеће алате за сајбер безбедност, посетите Безбедност и приватност страна.
Овај софтвер ће одржавати и покретати управљачке програме, чиме ће се заштитити од уобичајених рачунарских грешака и квара хардвера. Проверите све своје управљачке програме у 3 једноставна корака:
- Преузмите ДриверФик (верификована датотека за преузимање).
- Кликните Покрените скенирање да бисте пронашли све проблематичне управљачке програме.
- Кликните Ажурирај управљачке програме да бисте добили нове верзије и избегли кварове у систему.
- ДриверФик је преузео 0 читаоци овог месеца.
Најновији ЕСЕТ-ови телеметријски подаци указују на пораст
РДП напади лозинком од 1. децембра 2019. до 1. маја 2020. Током истог трајања, ограничења везана за ЦОВИД-19 приморала су стотине милиона запослених да раде од куће.Велика већина ових радника мора се даљински повезати са ИТ системима својих послодаваца. Нажалост, њихове везе са корпоративним мрежама постале су врло рањиви вектори напада.
На пример, нападачи су недавно послали пхисхинг имејлови удаљеним радницима који су се повезали на мреже својих организација преко ВПН-ова.
Виндовс протокол за удаљену радну површину (РДП) такође је мета цибер банди, према ЕСЕТ-овом извештају.
РДП напади лозинком у порасту
Хакери све више крше РДП Лозинка сигурност покретањем вишеструких напада бруталне силе. Циљају удаљене раднике који користе Виндовс РДП за повезивање са корпоративним ИТ системима.
Криминалне банде посебно користе предности слабих политика заштите лозинком, каже ЕСЕТ.
То је вероватно и разлог зашто је РДП постао толико популаран вектор напада у последњих неколико година, посебно међу банама за рансомваре. Ови сајбер криминалци обично брутално форсирају свој пут у слабо обезбеђену мрежу, подижући своја права на администраторског нивоа, онемогућите или деинсталирајте безбедносна решења, а затим покрените рансомваре за шифровање кључне компаније подаци.
ЕСЕТ додаје да је већина ИП-ова које је блокирао у периоду од јануара до маја 2020. била Француска, Кина, Русија, Немачка и САД.
С друге стране, многе ИП адресе на које су цибер банде циљале у својим грубим нападима биле су Мађарска, Русија, Немачка и Бразил.
Једном када банде добију акредитиве за пријаву РДП-а организације, почињу да подижу своје системске привилегије на ниво администратора. Одатле могу да имају теренски дан који распоређује своје злонамерне терете.
Типични напади грубе силе могу отворити пут за размештање рансомваре-а или потенцијално нежељених апликација, као што су криптоминери.
Ако ваша организација користи било који систем окренут ка Интернету, размислите о захтевима јаке или сложене лозинке како би се минимизовале шансе за успех напада грубе силе. Такође, обавезно имајте рансомваре заштита на месту.
Да ли сте икада постали жртва напада грубе силе? Реците нам своје искуство у одељку за коментаре испод.