Атаки паролів RDP зростають з моменту появи COVID-19

  • Останні дані телеметрії ESET свідчать про збільшення кількості атак паролів RDP з 1 грудня 2019 року по 1 травня 2020 року.
  • Кібер-банди націлені на віддалених працівників, які використовують Windows RDP для підключення до корпоративних ІТ-систем.
  • Ви можете перевірити наш Програмне забезпечення розділ для останніх новин та оновлень різних програм Windows 10.
  • Щоб дізнатися більше про те, як отримати максимальну користь від провідних інструментів кібербезпеки, відвідайте веб-сайт Безпека та конфіденційність сторінки.
Атаки Windows RDP
Щоб вирішити різні проблеми з ПК, ми рекомендуємо DriverFix:
Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та несправності обладнання. Перевірте всі свої драйвери зараз у 3 простих кроки:
  1. Завантажте DriverFix (перевірений файл завантаження).
  2. Клацніть Почніть сканування знайти всі проблемні драйвери.
  3. Клацніть Оновлення драйверів отримати нові версії та уникнути несправності системи.
  • DriverFix завантажив 0 читачів цього місяця.

Останні телеметричні дані ESET вказують на збільшення RDP атаки паролем з 1 грудня 2019 року по 1 травня 2020 року. Протягом тієї ж тривалості обмеження, пов'язані з COVID-19, змусили сотні мільйонів працівників працювати вдома.

Переважна більшість цих працівників повинні віддалено підключатися до ІТ-систем своїх роботодавців. На жаль, їхні зв’язки з корпоративними мережами стали дуже вразливими векторами атак.

Наприклад, нещодавно надіслані зловмисники фішингові електронні листи віддаленим працівникам, які підключалися до мереж своїх організацій через VPN.

Відповідно до звіту ESET, протокол віддаленого робочого столу Windows (RDP) також є метою для кібер-бандитських груп.

Атаки паролем RDP зростають

Хакери все частіше порушують ПРСР пароль безпеки шляхом запуску численних атак грубої сили. Вони націлені на віддалених працівників, які використовують Windows RDP для підключення до корпоративних ІТ-систем.

Зокрема, злочинні банди користуються слабкою політикою захисту паролів, каже ESET.

Це, мабуть, також причина, чому RDP став таким популярним вектором атак протягом останніх кількох років, особливо серед банд-виконавців. Ці кіберзлочинці, як правило, жорстоко пробиваються в погано захищену мережу, підвищуючи свої права на рівень адміністратора, вимкніть або видаліть рішення безпеки, а потім запустіть програму-вимагатель для шифрування вирішальної компанії даних.

ESET додає, що більшість ІВ, які він заблокував у період із січня по травень 2020 року, були Францією, Китаєм, Росією, Німеччиною та США.

З іншого боку, багато з IP-адрес, на які кібер-банди націлили свої грубі атаки, були Угорщина, Росія, Німеччина та Бразилія.

Після того, як банди отримали реєстраційні дані організації для входу в RDP, вони починають підвищувати свої системні привілеї до рівня адміністратора. Звідти вони можуть провести польовий день, розгортаючи свої шкідливі корисні навантаження.

Як правило, атаки грубої сили можуть відкрити шлях для розгортання програм-вимог чи потенційно небажаних програм, таких як криптомайнери.

Якщо ваша організація використовує будь-яку веб-систему, розгляньте необхідність надійні або складні паролі мінімізувати шанси на успіх атак грубої сили. Крім того, обов’язково майте rзахист від програмного забезпечення на місці.

Ви коли-небудь ставали жертвою атаки грубої сили? Розкажіть нам про свій досвід у розділі коментарів нижче.

Як Microsoft виправляє помилки пам'яті Windows 10

Як Microsoft виправляє помилки пам'яті Windows 10БезпекаКібербезпека

Корпорація Майкрософт пояснила, як вона використовує автоматичну ініціалізацію пам'яті для виправлення певних помилок пам'яті Windows 10.Функція безпеки InitAll автоматично ініціює певні типи змінн...

Читати далі
ОПИТАННЯ: 44% користувачів Windows 7 ризикують викрасти їх гроші

ОПИТАННЯ: 44% користувачів Windows 7 ризикують викрасти їх грошіПокупкиКібербезпека

Якщо ви використовуєте Windows 7 для покупок в Інтернеті чи Інтернет-банкінгу, ви ризикуєте більше, ніж хакер. Зловмисники можуть зайти так далеко крадіжка ваших грошей просто тому, що Windows 7 бі...

Читати далі
ФБР хоче, щоб ви якнайшвидше оновили Windows 7

ФБР хоче, щоб ви якнайшвидше оновили Windows 7Windows 7Кібербезпека

ФБР опублікувало приватне галузеве сповіщення (PIN), щоб попередити про збільшення кількості атак на системи припинення експлуатації Windows 7.14 січня корпорація Майкрософт припинила підтримку Win...

Читати далі