programvare

RDP-passordangrep øker siden COVID-19 startet

RDP-passordangrep øker siden COVID-19 startet

Nylige ESET-telemeturdata indikerer en økning i RDP-passordangrep fra 1. desember 2019 til 1. mai 2020. I samme varighet har COVID-19-relaterte begrensninger tvunget hundrevis av millioner ansatte til å jobbe hjemmefra..

De aller fleste av disse arbeidstakerne må koble seg til sine arbeidsgivers IT-systemer eksternt. Dessverre har forbindelsene deres til bedriftsnettverk blitt svært sårbare angrepsvektorer.

For eksempel sendte angripere nylig phishing-e-post til eksterne arbeidere som koblet seg til organisasjonenes nettverk via VPN-er.

Windows Remote Desktop Protocol (RDP) er også et mål for nettbander, ifølge ESET-rapporten.

RDP-passordangrep i økende grad

Hackere bryter i økende grad RDP-passordsikkerhet ved å iverksette flere brute-force-angrep. De retter seg mot eksterne arbeidere som bruker Windows RDP for å koble til bedriftens IT-systemer.

Spesielt utnytter kriminelle gjenger svak passordbeskyttelsespolitikk, sier ESET.

Det er sannsynligvis også grunnen til at RDP har blitt en så populær angrepsvektor de siste årene, spesielt blant ransomware-gjenger. Disse nettkriminelle tvinger seg vanligvis inn i et dårlig sikret nettverk, hever rettighetene sine til administrasjonsnivå, deaktiverer eller avinstallerer sikkerhetsløsninger og kjører deretter løsepenger for å kryptere viktige bedriftsdata..

ESET legger til at de fleste IP-ene det blokkerte mellom januar og mai 2020, var Frankrike, Kina, Russland, Tyskland og USA-baserte.

På den annen side var mange av IP-adressene som cybergjengene målrettet mot sine brutale styrkeangrep, Ungarn, Russland, Tyskland og Brasilbasert.

Når de har fått en organisasjons RDP-påloggingsinformasjon, begynner de å heve systemrettighetene sine til admin-nivå. Derfra kan de ha en feltdag som distribuerer sine ondsinnede nyttelaster.

Vanligvis kan brute-force-angrep bane vei for distribusjon av ransomware eller potensielt uønskede apper, for eksempel kryptominere..

Hvis organisasjonen din driver et web-vendt system, bør du vurdere å kreve sterke eller komplekse passord for å minimere suksesssjansene for voldsomme angrep. Sørg også for å ha ransomware-beskyttelse på plass.

Har du noen gang blitt offer for et voldsomt angrep? Fortell oss din erfaring i kommentarfeltet nedenfor.

vinduer Kjøp Windows 8.1 til en billigere pris Beste tilbud og rabatter
Kjøp Windows 8.1 til en billigere pris Beste tilbud og rabatter
Hvis du ønsker å spare noen kroner med Windows 8.1-kjøpet, kan du lese nedenfor for å finne ut noen billige måter å gjøre det på Windows 8.1 er ute i...
vinduer MSI lanserer Windows 8.1 Alt-i-ett-PC-er med skjermer for å redusere belastningen på øynene
MSI lanserer Windows 8.1 Alt-i-ett-PC-er med skjermer for å redusere belastningen på øynene
MSI har introdusert to nye Windows 8.1 alt-i-ett-datamaskiner (AIO) som kommer med selskapets Flicker-Free og Blue Light Control-teknologier for å bes...
vinduer Ironien nesten utryddet, Windows XP SP2 er dyrere enn Windows 8.1
Ironien nesten utryddet, Windows XP SP2 er dyrere enn Windows 8.1
Du vil tro at OS seks år før vi endelig kan begynne å grave graven for Windows XP, ville være skittent billig. Vel, hva med dette - på Amazon er SP dy...