Kybernetické útoky hrubou silou sa v mobilných krajinách v karanténe strojnásobili

Celkový počet kybernetických útokov „hrubou silou“ v krajinách v karanténe dosiahol v marci takmer 100 miliónov, čo je trojnásobok v porovnaní s februárovými údajmi, vyplýva z analýzy zverejnenej v utorok odborníkom spoločnosti Kaspersky.

silou

Útoky hrubou silou sú pokusom o zistenie používateľského mena a hesla pre RDP (jeden z najpopulárnejších nástrojov vzdialeného prístupu pre pracovné stanice alebo servery), pričom náhodne testujú rôzne možnosti, kým sa nenájde správna kombinácia.

„Keď sa to útočníkovi podarí, získa útočník vzdialený prístup k cieľovému počítaču v sieti, čo mu umožňuje robiť so zariadením takmer čokoľvek - od špionáže po krádež informácií,“ uviedol zdroj.

Podľa údajov sa za marec celkový počet útokov hrubou silou vo vybraných krajinách zvýšil z 26 763 176 na 96 724 857, čo je nárast o 236% v porovnaní s celkovým počtom útokov vo februári.

Odborníci spoločnosti Kaspersky tiež poukazujú na to, že protokol RDP nie je jediný, ktorý je zraniteľný voči kybernetickým hrozbám, a koncom minulého roka odhalil 37 zraniteľností v štyroch implementáciách VNC, iného populárneho protokolu vzdialeného prístupu.

„Mnoho spoločností muselo prejsť na prácu na diaľku veľmi rýchlo bez toho, aby mali čas na zabezpečenie zavedenia náležitých bezpečnostných opatrení.

Vďaka tomu sú náchylnejší na tieto typy útokov, pretože ich zamestnanci sa musia pripájať k zdrojom spoločnosti z domácich počítačov, ktoré sú často pripojené k sieťam s minimálnou ochranou.

Keď práca na diaľku pokračuje, mali by zamestnanci prijať ďalšie bezpečnostné opatrenia - počnúc vytvorením silného hesla pre nástroje vzdialeného prístupu, “uviedol Dmitrij Galov, bezpečnostný výskumník spoločnosti Kaspersky.

Odborníci odporúčajú, aby sa používatelia, ktorí sa pripájajú k podnikovým sieťam doma - bez ohľadu na použité nástroje, riadili rôznymi opatreniami, medzi ktoré patria: používanie rôznych a silných hesiel na prístup k zdrojom spoločnosti, maximálna aktualizácia všetkého softvéru v zariadení najnovšia verzia, použitie šifrovania na zariadeniach používaných na pracovné účely a vytváranie záložných kópií dôležitých údajov.

Zároveň, ak zamestnanci potrebujú používať protokol RDP, zamestnávateľ musí zabezpečiť, aby umožňoval prístup prostredníctvom podnikovej VPN, aby umožňoval použitie sieťovej autentifikácie (NLA) na vzdialené pripojenie, aby umožňoval autentifikáciu pomocou niekoľko faktorov a v neposlednom rade to, že na ochranu pred sieťovými hrozbami využíva podnikové bezpečnostné riešenie.

Kaspersky je globálna spoločnosť pre kybernetickú bezpečnosť, ktorá bola založená v roku 1997 a ktorá v súčasnosti chráni viac ako 400 miliónov individuálnych používateľov a 270 000 klientov.