- Son ESET telemetri verileri, 1 Aralık 2019'dan 1 Mayıs 2020'ye kadar RDP parola saldırılarında bir artış olduğunu gösteriyor.
- Siber çeteler, kurumsal BT sistemlerine bağlanmak için Windows RDP kullanan uzak çalışanları hedef alıyor.
- bizim kontrol edebilirsiniz Yazılım çeşitli Windows 10 uygulamalarıyla ilgili en son haberler ve güncellemeler için bölüm.
- Önde gelen siber güvenlik araçlarından en iyi şekilde yararlanma hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: Güvenlik sayfa.
Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm sürücülerinizi şimdi 3 kolay adımda kontrol edin:
- DriverFix'i indirin (doğrulanmış indirme dosyası).
- Tıklayın Taramayı Başlat tüm sorunlu sürücüleri bulmak için.
- Tıklayın Sürücüleri güncelle yeni sürümleri almak ve sistem arızalarını önlemek için.
- DriverFix tarafından indirildi 0 okuyucular bu ay
Son ESET telemetri verileri,
RDP 1 Aralık 2019'dan 1 Mayıs 2020'ye kadar şifre saldırıları. Aynı süre içinde, COVID-19 ile ilgili kısıtlamalar yüz milyonlarca çalışanı evden çalışmaya zorladı.Bu çalışanların büyük çoğunluğu, işverenlerinin BT sistemlerine uzaktan bağlanmak zorunda. Ne yazık ki, kurumsal ağlarla olan bağlantıları son derece savunmasız saldırı vektörleri haline geldi.
Örneğin, saldırganlar yakın zamanda gönderilen kimlik avı e-postaları VPN'ler aracılığıyla kuruluşlarının ağlarına bağlanan uzak çalışanlara.
ESET raporuna göre Windows Uzak Masaüstü Protokolü (RDP) de siber çetelerin hedefi.
RDP parola saldırıları artıyor
Bilgisayar korsanları giderek artan bir şekilde RDP'yi ihlal ediyor parola birden fazla kaba kuvvet saldırısı başlatarak güvenlik. Kurumsal BT sistemlerine bağlanmak için Windows RDP kullanan uzak çalışanları hedefliyorlar.
Özellikle suç çeteleri, zayıf parola koruma politikalarından yararlanır, diyor ESET.
RDP'nin son birkaç yılda, özellikle fidye yazılımı çeteleri arasında bu kadar popüler bir saldırı vektörü haline gelmesinin nedeni de muhtemelen budur. Bu siber suçlular genellikle kötü güvenlikli bir ağa kaba kuvvetle girerler, haklarını yükseltirler. yönetici düzeyinde, güvenlik çözümlerini devre dışı bırakın veya kaldırın ve ardından önemli şirketi şifrelemek için fidye yazılımı çalıştırın veri.
ESET, Ocak ve Mayıs 2020 arasında engellediği IP'lerin çoğunun Fransa, Çin, Rusya, Almanya ve ABD merkezli olduğunu ekliyor.
Öte yandan siber çetelerin kaba kuvvet saldırılarında hedef aldıkları IP adreslerinin çoğu Macaristan, Rusya, Almanya ve Brezilya merkezliydi.
Çeteler, bir kuruluşun RDP oturum açma kimlik bilgilerini aldıktan sonra, sistem ayrıcalıklarını yönetici düzeyine yükseltmeye başlarlar. Oradan, kötü niyetli yüklerini dağıtmak için bir saha günü geçirebilirler.
Tipik olarak, kaba kuvvet saldırıları, fidye yazılımlarının veya kripto madencileri gibi potansiyel olarak istenmeyen uygulamaların konuşlandırılmasının önünü açabilir.
Kuruluşunuz web'e yönelik herhangi bir sistem çalıştırıyorsa, güçlü veya karmaşık şifreler kaba kuvvet saldırılarının başarı şansını en aza indirmek için. Ayrıca, r olduğundan emin olunkötü amaçlı yazılım koruması yerinde.
Hiç kaba kuvvet saldırısının kurbanı oldunuz mu? Aşağıdaki yorumlar bölümünde bize deneyiminizi anlatın.
