Atacurile impotriva protocoalelor de acces la distanta continua sa creasca!
7/7551
calendar_month 22 Mar 2021, 13:57
La mijlocul lunii martie a anului trecut, Organizatia Mondiala a Sanatatii a declarat oficial ca lumea se confrunta cu o pandemie, iar tarile s-au grabit sa adopte masuri pentru stoparea raspandirii. O masura populara de combatere a pandemiei a fost trecerea companiilor la munca la distanta. Cu toate acestea, avand putin timp la dispozitie pentru a face tranzitia, multe companii nu au avut timp sa adopte masuri adecvate de securitate, in acest fel fiind vulnerabile la o serie de noi riscuri asupra securitatii. Unul dintre cele mai frecvente riscuri a fost reprezentat de atacurile impotriva protocoalelor utilizate de angajati pentru a accesa de la distanta resursele corporative.

RDP este, probabil, cel mai popular protocol la distanta pentru desktop si este utilizat pentru a accesa Windows sau anumite servere. Dupa trecerea la munca la distanta, atacurile bruteforce impotriva acestui protocol au crescut semnificativ. Intr-un atac bruteforce, atacatorii testeaza diferite nume de utilizator si parole pana cand se gaseste combinatia corecta - si au acces la resursele corporative.

In ultimul an, desi numarul total de atacuri bruteforce a scazut, acestea au continuat sa creasca in comparatie cu totalul intregistrat inainte de inceputul pandemiei.

Numarul total de atacuri bruteforce impotriva RDP din februarie 2020 pana in februarie 2021.

Potrivit telemetriei Kaspersky, cand lumea a intrat in lockdown in martie 2020, numarul total de atacuri bruteforce impotriva RDP a crescut de la 93,1 mln la nivel mondial in februarie 2020 la 277,4 mln 2020 in martie – o crestere de 197%. Din aprilie 2020, atacurile inregistrate lunar nu au scazut niciodata sub 300 de milioane si au atins un nou total maxim de 409 milioane de atacuri in intreaga lume, in noiembrie.

In februarie 2021 – la aproape un an de la inceputul pandemiei - au avut loc 377,5 mln de atacuri bruteforce – cu mult peste cele 93,1 mln descoperite la inceputul anului 2020.

„Munca la distanta nu dispare. Chiar daca companiile incep sa ia in considerare redeschiderea birourilor, multe au declarat ca vor continua sa includa modul de lucru la distanta in strategiile lor de operare sau sa urmeze un format hibrid. Asta inseamna ca este probabil ca aceste tipuri de atacuri impotriva protocoalelor desktop la distanta sa continue sa se produca la o rata destul de mare. 2020 a aratat clar ca organizatiile trebuie sa isi actualizeze infrastructura de securitate, iar un pas important pentru acest lucru este sa ofere o protectie mai puternica pentru accesul lor RDP”, comenteaza Dmitry Galov, expert in securitate la Kaspersky.

Cititi mai multe despre cele mai mari evolutii in peisajul amenintarilor cibernetice de cand a inceput pandemia pe Securelist.

Pentru a va mentine compania in siguranta impotriva atacurilor bruteforce, expertii Kaspersky recomanda:


  • Permiteti accesul la RDP printr-un VPN corporativ


  • Activati utilizarea Network Level Authentication (NLA) in momentul conectarii de la distanta


  • Daca este posibil, activati autentificarea prin mai multi factori


  • Utilizati o solutie de securitate corporativa dotata cu protectie impotriva amenintarilor asupra retelei, cum ar fi Kaspersky Endpoint Security for Business





Sondaj

Care e cel mai frumos stadion din Romania din cele nou construite?