A karanténba helyezett országokban megháromszorozódott a durva erők által elkövetett kibertámadások

A karanténba zárt országokban a "brutális erő" cyber támadások száma márciusban csaknem 100 milliót ért el, ami háromszorosára nő a februári adatokhoz képest - derül ki egy kedden közzétett elemzésből. a Kaspersky szakértőinek.

országokban

A nyers erőszakos támadások az RDP (a munkaállomások vagy szerverek egyik legnépszerűbb távoli elérési eszköze) egyik felhasználónevének és jelszavának megkeresésére szolgálnak, véletlenszerűen tesztelve a különböző lehetőségeket, amíg a megfelelő kombinációt nem találják meg.

"Miután ez sikerült, a támadó távoli hozzáférést szerez a hálózat célszámítógépéhez, amely lehetővé teszi számára, hogy szinte bármit megtehessen az eszközzel - a kémkedéstől az információlopásig" - mondta a forrás.

Az adatok szerint márciusra a brutális erőszakos támadások száma a kiválasztott országokban 26 763 176-ról 96 724 857-re nőtt, ami 236% -os növekedést jelent a februári összes támadáshoz képest.

A Kaspersky szakértői rámutatnak arra is, hogy nem csak az RDP protokoll sérülékeny a számítógépes fenyegetések ellen, és tavaly év végén 37 sérülékenységet találtak a VNC, egy másik népszerű távoli hozzáférési protokoll négy megvalósításában.

"Számos vállalatnak nagyon gyorsan át kellett állnia a távmunkára, anélkül, hogy ideje lett volna biztosítani a megfelelő biztonsági intézkedéseket.

Ez fogékonyabbá tette őket az ilyen típusú támadásokra, mivel alkalmazottaiknak otthoni számítógépeikről kell csatlakozniuk a vállalat erőforrásaihoz, amelyek gyakran minimális védelem mellett csatlakoznak a hálózatokhoz.

Amint a távmunka folytatódik, az alkalmazottaknak további biztonsági intézkedéseket kell hozniuk - kezdve egy erős jelszó létrehozásával a távoli hozzáférési eszközökhöz "- mondta Dmitrij Galov, a Kaspersky biztonsági kutatója.

A szakértők azt javasolják, hogy amikor a felhasználók otthon csatlakoznak a vállalati hálózatokhoz - a használt eszközöktől függetlenül - tegyenek számos intézkedést, többek között: különböző és erős jelszavak használatával érjék el a vállalat erőforrásait, a készüléken lévő összes szoftver frissítésére legújabb verzió, a titkosítás használata a munka céljából használt eszközökön és a kritikus adatok biztonsági másolatainak létrehozása.

Ugyanakkor, ha az alkalmazottaknak az RDP protokollt kell használniuk, a munkáltatónak biztosítania kell, hogy az lehetővé tegye a hozzáférést a vállalati VPN-en keresztül, hogy lehetővé tegye a hálózati szintű hitelesítés (NLA) használatát a távoli kapcsolathoz, hogy a hitelesítést a több tényező, és nem utolsósorban, hogy vállalati biztonsági megoldást alkalmaz a hálózati fenyegetések elleni védelemre.

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat, amely jelenleg több mint 400 millió egyéni felhasználót és 270 000 ügyfélcéget véd.