DefenseRomania Кибер атаките са се утроили; през последния месец

Общият брой на кибератаките с „груба сила“ в карантинните страни достигна почти 100 милиона през март, тройно в сравнение с данните от февруари, според анализ, публикуван във вторник от на експертите на Kaspersky.

defenseromania

Атаките с груба сила са опит за откриване на потребителското име и паролата за RDP (един от най-популярните инструменти за отдалечен достъп за работни станции или сървъри), произволно тестване на различни опции, докато се открие правилната комбинация. „След като е успял да направи това, нападателят получава отдалечен достъп до целевия компютър в мрежата, което му позволява да прави почти всичко с устройството - от шпионаж до кражба на информация“, каза източникът.

Според данните за март общият брой атаки на груба сила в избраните държави се е увеличил от 26 763 176 на 96 724 857, което е увеличение с 236% в сравнение с общия брой атаки през февруари, съобщава Agerpres.

Експертите на Kaspersky посочват също, че протоколът RDP не е единственият, уязвим към кибер заплахи, и откриха 37 уязвимости в края на миналата година в четири реализации на VNC, друг популярен протокол за отдалечен достъп.

„Много компании трябваше да преминат към отдалечена работа много бързо, без да имат време да гарантират, че са въведени подходящи мерки за сигурност. Това ги направи по-податливи на този тип атаки, тъй като техните служители трябва да се свържете с фирмените ресурси от домашните си компютри, които често са свързани към мрежи с минимална защита. Тъй като работата на дълги разстояния продължава, служителите трябва да вземат допълнителни мерки за сигурност - като се започне със създаването на силна парола за инструменти за отдалечен достъп ", казва Дмитрий Галов, изследовател по сигурността в Kaspersky.

Експертите препоръчват, когато потребителите се свързват с корпоративни мрежи у дома - независимо от използваните инструменти - да предприемат редица мерки, включително: използване на различни и силни пароли за достъп до ресурсите на компанията, актуализиране на целия софтуер на устройството до най-голяма най-новата версия, използването на криптиране на устройства, използвани за работни цели и архивиране на критични данни.

В същото време, ако служителите трябва да използват протокола RDP, работодателят трябва да гарантира, че той позволява достъп чрез корпоративна VPN, че позволява използването на мрежово удостоверяване (NLA) за отдалечена връзка, че позволява удостоверяване с няколко фактора и не на последно място, че използва решение за корпоративна сигурност за защита срещу мрежови заплахи.

Kaspersky е глобална компания за киберсигурност, основана през 1997 г., която в момента защитава над 400 милиона индивидуални потребители, както и 270 000 компании клиенти.