DefenseRomania A számítógépes támadások megháromszorozódtak; az elmúlt hónapban

A karanténba zárt országokban a "brutális erővel" végzett kibertámadások száma márciusban csaknem 100 milliót ért el, ami háromszorosára nő a februári adatokhoz képest - derül ki egy kedden közzétett elemzésből. a Kaspersky szakértőinek.

hónapban

A durva erőszakos támadások megkísérlik megtalálni az RDP (egy munkaállomások vagy szerverek egyik legnépszerűbb távoli elérési eszköze) felhasználónevét és jelszavát, véletlenszerűen tesztelve a különböző lehetőségeket, amíg a megfelelő kombinációt nem találják. "Miután ez sikerült, a támadó távoli hozzáférést kap a hálózat célzott számítógépéhez, amely lehetővé teszi számára, hogy szinte bármit megtegyen az eszközzel - a kémkedéstől az információlopásig" - mondta a forrás.

Az adatok szerint márciusra a nyers erőszakos támadások száma a kiválasztott országokban 26 763 176-ról 96 724 857-re nőtt, ami 236% -os növekedést jelent a februári összes támadáshoz képest - írja az Agerpres.

A Kaspersky szakértői rámutatnak arra is, hogy nem csak az RDP protokoll sérülékeny a számítógépes fenyegetésekkel szemben, és tavaly év végén 37 sérülékenységet fedeztek fel a VNC, egy másik népszerű távelérési protokoll négy megvalósításában.

"Számos vállalatnak nagyon gyorsan át kellett állnia a távmunkára, anélkül, hogy ideje lett volna biztosítani a megfelelő biztonsági intézkedéseket. Ezáltal fogékonyabbá váltak az ilyen típusú támadásokra, mivel alkalmazottaik csatlakoznia kell a vállalati erőforrásokhoz az otthoni számítógépeikről, amelyek gyakran minimális védelemmel vannak összekapcsolva a hálózatokkal. A távolsági munka folytatásával az alkalmazottaknak további biztonsági intézkedéseket kell tenniük - kezdve egy erős jelszó létrehozásával távoli hozzáférési eszközökért "- mondja Dmitrij Galov, a Kaspersky biztonsági kutatója.

A szakértők azt javasolják, hogy amikor a felhasználók otthon csatlakoznak a vállalati hálózatokhoz - a használt eszközöktől függetlenül - tegyenek számos intézkedést, többek között: különböző és erős jelszavak használatával érjék el a vállalat erőforrásait, frissítsék a lehető legtöbbet az eszközön található összes szoftverre legújabb verzió, a titkosítás használata a munka céljából használt eszközökön és a kritikus adatok biztonsági mentése.

Ugyanakkor, ha az alkalmazottaknak az RDP protokollt kell használniuk, a munkáltatónak biztosítania kell, hogy az lehetővé tegye a hozzáférést egy vállalati VPN-en keresztül, hogy lehetővé tegye a hálózati szintű hitelesítés (NLA) használatát a távoli kapcsolathoz, hogy a hitelesítést a több tényező, és nem utolsósorban, hogy vállalati biztonsági megoldást alkalmaz a hálózati fenyegetések elleni védelemre.

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat, amely jelenleg több mint 400 millió egyéni felhasználót és 270 000 ügyfélcéget véd.