Nylige ESET-telemeturdata indikerer en økning i RDP-passordangrep fra 1. desember 2019 til 1. mai 2020. I samme varighet har COVID-19-relaterte begrensninger tvunget hundrevis av millioner ansatte til å jobbe hjemmefra..
De aller fleste av disse arbeidstakerne må koble seg til sine arbeidsgivers IT-systemer eksternt. Dessverre har forbindelsene deres til bedriftsnettverk blitt svært sårbare angrepsvektorer.
For eksempel sendte angripere nylig phishing-e-post til eksterne arbeidere som koblet seg til organisasjonenes nettverk via VPN-er.
Windows Remote Desktop Protocol (RDP) er også et mål for nettbander, ifølge ESET-rapporten.
RDP-passordangrep i økende grad
Hackere bryter i økende grad RDP-passordsikkerhet ved å iverksette flere brute-force-angrep. De retter seg mot eksterne arbeidere som bruker Windows RDP for å koble til bedriftens IT-systemer.
Spesielt utnytter kriminelle gjenger svak passordbeskyttelsespolitikk, sier ESET.
Det er sannsynligvis også grunnen til at RDP har blitt en så populær angrepsvektor de siste årene, spesielt blant ransomware-gjenger. Disse nettkriminelle tvinger seg vanligvis inn i et dårlig sikret nettverk, hever rettighetene sine til administrasjonsnivå, deaktiverer eller avinstallerer sikkerhetsløsninger og kjører deretter løsepenger for å kryptere viktige bedriftsdata..
ESET legger til at de fleste IP-ene det blokkerte mellom januar og mai 2020, var Frankrike, Kina, Russland, Tyskland og USA-baserte.
På den annen side var mange av IP-adressene som cybergjengene målrettet mot sine brutale styrkeangrep, Ungarn, Russland, Tyskland og Brasilbasert.
Når de har fått en organisasjons RDP-påloggingsinformasjon, begynner de å heve systemrettighetene sine til admin-nivå. Derfra kan de ha en feltdag som distribuerer sine ondsinnede nyttelaster.
Vanligvis kan brute-force-angrep bane vei for distribusjon av ransomware eller potensielt uønskede apper, for eksempel kryptominere..
Hvis organisasjonen din driver et web-vendt system, bør du vurdere å kreve sterke eller komplekse passord for å minimere suksesssjansene for voldsomme angrep. Sørg også for å ha ransomware-beskyttelse på plass.
Har du noen gang blitt offer for et voldsomt angrep? Fortell oss din erfaring i kommentarfeltet nedenfor.
- Cybersikkerhet
- Administrer passord