Οι βίαιες επιθέσεις που στοχεύουν το RDP της Microsoft αυξήθηκαν πρόσφατα σε σχεδόν ένα εκατομμύριο την ημέρα.
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τον άνευ προηγουμένου αριθμό υπαλλήλων που εργάζονται από το σπίτι και ερευνητές από την Kaspersky έχουν παρατηρήσει μια τεράστια αύξηση των επιθέσεων που στοχεύουν χρήστες της Microsoft Remote Desktop .
Το Remote Desktop Protocol (RDP) επιτρέπει στους χρήστες να συνδέονται εύκολα με τους υπολογιστές εργασίας τους στο γραφείο ενώ εργάζονται εξ αποστάσεως, κάτι που έχει αποδειχθεί αρκετά χρήσιμο για πολλούς κατά τη διάρκεια της πανδημίας. Ωστόσο, εάν ένας εγκληματίας στον κυβερνοχώρο είναι σε θέση να αποκτήσει πρόσβαση στο RDP στον υπολογιστή ενός χρήστη, θα έχει τα ίδια δικαιώματα και πρόσβαση στα δεδομένα και τους φακέλους που κάνουν.
Σύμφωνα με τον Kaspersky, οργανώσεις σε όλο τον κόσμο έχουν παρατηρήσει αυξημένες γενικές επιθέσεις ωμής βίας, όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτοματοποιημένα σενάρια για να δοκιμάσουν αμέτρητους συνδυασμούς κωδικών πρόσβασης και αναγνωριστικών χρηστών σε μια προσπάθεια εύρεσης λειτουργικών διαπιστευτηρίων.
- Η απομακρυσμένη εργασία βλέπει έναν στους πέντε να υιοθετεί νέα τεχνολογία
- Οι μισοί απομακρυσμένοι εργαζόμενοι αισθάνονται ευάλωτοι σε αυξανόμενες κυβερνοεπιθέσεις
- Αυτοί είναι οι καλύτεροι πάροχοι επιχειρηματικών VPN
Ο αριθμός των βίαιων επιθέσεων RDP ήταν περίπου 100.000 έως 150.000 την ημέρα τον Ιανουάριο και τον Φεβρουάριο του τρέχοντος έτους. Ωστόσο, στις αρχές Μαρτίου, ο αριθμός των επιθέσεων αυξήθηκε σχεδόν σε ένα εκατομμύριο την ημέρα.
Επιθέσεις ωμής βίας
Σε μια δημοσίευση στο blog , έρευνα ασφάλειας στο Kaspersky, ο Ντμίτρι Γκάλοφ εξήγησε πώς οι εγκληματίες στον κυβερνοχώρο επωφελήθηκαν από τη μαζική μετάβαση σε απομακρυσμένες εργασίες για να ξεκινήσουν επιθέσεις ωμής βίας με στόχο το RDP, λέγοντας:
«Οι επιθέσεις αυτού του τύπου είναι απόπειρες βίαιης χρήσης ενός ονόματος χρήστη και κωδικού πρόσβασης για το RDP δοκιμάζοντας συστηματικά όλες τις πιθανές επιλογές μέχρι να βρεθεί η σωστή. Η αναζήτηση μπορεί να βασίζεται σε συνδυασμούς τυχαίων χαρακτήρων ή σε λεξικό δημοφιλών ή παραβιασμένων κωδικών πρόσβασης. Μια επιτυχημένη επίθεση δίνει στον κυβερνοεγκλήμα απομακρυσμένη πρόσβαση στον υπολογιστή-στόχο στο δίκτυο. Οι βίαιοι επιτιθέμενοι δεν έχουν χειρουργική επέμβαση, αλλά λειτουργούν ανά περιοχή. Από όσο μπορούμε να πούμε, μετά τη μαζική μετάβαση στην οικιακή εργασία, λογικά κατέληξαν στο συμπέρασμα ότι ο αριθμός των διακομιστών RDP με κακή διαμόρφωση θα αυξηθεί, εξ ου και η αύξηση του αριθμού των επιθέσεων. “
Για να αποφύγετε να πέσετε θύματα τέτοιων επιθέσεων, συνιστάται στους χρήστες να εφαρμόζουν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για την προστασία των λογαριασμών τους. Η πρόσβαση στο RDP μέσω ενός εταιρικού VPN είναι ένα άλλο μέτρο ασφαλείας που μπορούν να λάβουν οι υπάλληλοι που εργάζονται από το σπίτι για να εξασφαλίσουν τις απομακρυσμένες συνδέσεις τους.
techradar.com
