DefenseRomania Kybernetické útoky sa strojnásobili; za posledný mesiac

Celkový počet kybernetických útokov „hrubou silou“ v krajinách v karanténe dosiahol v marci takmer 100 miliónov, čo je trojnásobok v porovnaní s februárovými údajmi, vyplýva z analýzy zverejnenej v utorok odborníkom spoločnosti Kaspersky.

kybernetické

Útoky hrubou silou sú pokusom o zistenie používateľského mena a hesla pre RDP (jeden z najpopulárnejších nástrojov vzdialeného prístupu pre pracovné stanice alebo servery), pričom náhodne testujú rôzne možnosti, kým sa nenájde správna kombinácia. „Keď sa to útočníkovi podarí, získa útočník vzdialený prístup k cieľovému počítaču v sieti, čo mu umožňuje robiť so zariadením takmer čokoľvek - od špionáže po krádež informácií,“ uviedol zdroj.

Podľa údajov sa za marec celkový počet útokov hrubou silou vo vybraných krajinách zvýšil z 26 763 176 na 96 724 857, čo je nárast o 236% v porovnaní s celkovým počtom útokov vo februári, uvádza Agerpres.

Odborníci spoločnosti Kaspersky tiež poukazujú na to, že protokol RDP nie je jediný, ktorý je zraniteľný voči kybernetickým hrozbám, a koncom minulého roka objavili 37 zraniteľností v štyroch implementáciách VNC, iného populárneho protokolu vzdialeného prístupu.

„Mnoho spoločností muselo prejsť na prácu na diaľku veľmi rýchlo, bez toho, aby mali čas na zabezpečenie zavedenia náležitých bezpečnostných opatrení. Vďaka tomu boli náchylnejší na tieto typy útokov, pretože ich zamestnanci je potrebné pripojiť sa k firemným zdrojom z ich domácich počítačov, ktoré sú často pripojené k sieťam s minimálnou ochranou. Keďže práca na diaľku pokračuje, mali by zamestnanci prijať ďalšie bezpečnostné opatrenia - počnúc vytvorením silného hesla pre nástroje vzdialeného prístupu, “hovorí Dmitrij Galov, bezpečnostný výskumník spoločnosti Kaspersky.

Odborníci odporúčajú, aby sa používatelia, ktorí sa pripájajú k podnikovým sieťam doma - bez ohľadu na použité nástroje, riadili rôznymi opatreniami, medzi ktoré patria: používanie rôznych a silných hesiel na prístup k zdrojom spoločnosti, aktualizácia všetkého softvéru v zariadení na maximálnu možnú mieru najnovšia verzia, použitie šifrovania na zariadeniach používaných na pracovné účely a zálohovanie dôležitých údajov.

Zároveň, ak zamestnanci potrebujú používať protokol RDP, zamestnávateľ musí zabezpečiť, aby umožňoval prístup prostredníctvom podnikovej VPN, aby umožňoval použitie sieťovej autentifikácie (NLA) na vzdialené pripojenie, aby umožňoval autentifikáciu pomocou niekoľko faktorov a v neposlednom rade to, že na ochranu pred sieťovými hrozbami využíva podnikové bezpečnostné riešenie.

Kaspersky je globálna spoločnosť v oblasti kybernetickej bezpečnosti, ktorá bola založená v roku 1997 a ktorá v súčasnosti chráni viac ako 400 miliónov individuálnych používateľov a 270 000 klientov.