Кибер атаките с груба сила се утроиха в страните под карантина Mobile

Общият брой на кибератаките с „груба сила“ в карантинните страни достигна почти 100 милиона през март, тройно в сравнение с данните от февруари, според анализ, публикуван във вторник от на експертите на Kaspersky.

атаките

Атаките с груба сила са опит за откриване на потребителското име и паролата за RDP (един от най-популярните инструменти за отдалечен достъп за работни станции или сървъри), произволно тестване на различни опции, докато се открие правилната комбинация.

„След като е успял да направи това, нападателят получава отдалечен достъп до целевия компютър в мрежата, което му позволява да прави почти всичко с устройството - от шпионаж до кражба на информация“, каза източникът.

Според данните за март общият брой на атаките с груба сила в избраните страни се е увеличил от 26 763 176 на 96 724 857, което е увеличение от 236% в сравнение с общия брой атаки през февруари.

Експертите на Kaspersky посочват също, че протоколът RDP не е единственият уязвим към кибер заплахи и са открили 37 уязвимости в края на миналата година в четири реализации на VNC, друг популярен протокол за отдалечен достъп.

„Много компании трябваше много бързо да преминат към работа от разстояние, без да имат време да гарантират, че са налице подходящи мерки за сигурност.

Това ги е направило по-податливи на този тип атаки, тъй като техните служители трябва да се свързват с ресурсите на компанията от домашните си компютри, които често са свързани към мрежи с минимална защита.

Тъй като работата от разстояние продължава, служителите трябва да предприемат допълнителни мерки за сигурност - започвайки със създаването на силна парола за инструменти за отдалечен достъп “, каза Дмитрий Галов, изследовател по сигурността в Kaspersky.

Експертите препоръчват, когато потребителите се свързват с корпоративни мрежи у дома - независимо от използваните инструменти - да предприемат редица мерки, включително: използване на различни и силни пароли за достъп до ресурсите на компанията, актуализиране на целия софтуер на устройството до най-голяма най-новата версия, използването на криптиране на устройства, използвани за работни цели и създаването на резервни копия на критични данни.

В същото време, ако служителите трябва да използват протокола RDP, работодателят трябва да гарантира, че той позволява достъп чрез корпоративна VPN, че позволява използването на удостоверяване на ниво мрежа (NLA) за отдалечена връзка, че позволява удостоверяване с няколко фактора и не на последно място, че използва решение за корпоративна сигурност за защита срещу мрежови заплахи.

Kaspersky е глобална компания за киберсигурност, основана през 1997 г., която в момента защитава над 400 милиона индивидуални потребители, както и 270 000 компании клиенти.