Roste počet útoků na protokoly pro vzdálený přístup
Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo serverům je RDP - a právě na něj se útočníci po přesunu zaměstnanců na home office zaměřují nejčastěji - útoky hrubou silou na tento protokol mnohonásobně narostly i v Česku.
Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.
Během roku 2020 celkový počet útoků hrubou silou střídavě stoupal a klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval.
"Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem," říká Dmitry Galov, bezpečnostní expert společnosti Kaspersky.
Jak se chránit před útoky hrubou silou:
- Instalujte korporátní bezpečnostní řešení s ochranou proti síťovým hrozbám - např. Kaspersky Endpoint Security for Business
- Umožněte při dálkovém přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA)
- Umožněte přístup k protokolům RDP prostřednictvím firemní VPN
- Je-li to možné, zaveďte multifaktorovou autentifikaci
Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197%.
Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů, vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.
V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika.
Zatímco v únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst.
Vůbec nejvíc případů v tuzemsku bylo v říjnu 2020, celkem 7,96 milionu.
Článek KASPERSKY LAB CZECH REPUBLIC ze dne 24. března 2021 - středa
Další články od KASPERSKY LAB CZECH REPUBLIC
Jak na ochranu organizace před APT a jinými pokročilými útoky
Nové možnosti hlasovacího systému Polys
Messengery jsou nejvíce zneužívány phishingovými podvodníky
Kyberstalking a doxing na online seznamkách
Budoucnost kybernetické bezpečnosti propojených IoT systémů
Placené stáže v programu SafeBoard od Kaspersky
Mapa ochrany osobních údajů evropských zemí
Bezpečnější VPN připojení s podporou Kill Switch pro iOS
Nový správce hesel Kaspersky Password Manager
Jak zaměstnanci řeší aktualizace firemních zařízení
Cílené zero-day útoky na Windows a Chrome prohlížeče
Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích
YouTube určuje zájmové trendy dětí na internetu
Modifikovaný miner krade kryptoměny z napadených zařízení
Výzva inovačního programu iHub Kaspersky
Aktualizace softwaru jako výmluva zaměstnanců
Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky
Situace v oblasti DDoS útoků se stabilizuje
Přístup uživatelů k aktualizacím softwaru jejich zařízení
Ekosystém ransomware jako promyšlený vyděračský průmysl
Rootkit dokáže mít pod kontrolou celou napadenou síť
Školení IT bezpečnosti zaměstnanců online
Bezplatný on-line kurz prevence proti doxingu
I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí
Ransomware útoky cílí na lukrativní cíle
Víte co je to doxing a jak se proti němu bránit?
Ransomware REvil útočí na zařízení Apple
Zero-day zranitelnost u Desktop Windows Managera
Kaspersky Endpoint Security Cloud s funkcemi EDR
Ochrana dat a osobních údajů je pro uživatele klíčová
Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste
Únik osobních dat z účtů na Facebooku
Jak předcházet doxing útokům na firmu
Jak bezpečně používat webovou kameru
Roste počet útoků na protokoly pro vzdálený přístup
Kyborgové v Evropě - chceme to?
Váš Google Chrome naléhavě vyžaduje aktualizaci
Jak chránit Microsoft Exchange Server před zero-day útoky
Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce
Kybernetické útoky na Magistrát hl. m. Prahy a MPSV
Pozor na vakcíny proti COVID-19 z Darknetu
Vývoj stalkerwaru v pandemickém roce 2020
Skupina Lazarus se nově soustředí na obranný průmysl
Jak na řízení týmů zaměřených na kyberbezpečnost
Pozor na falešné aplikace v souvislosti s Clubhouse
Těžba kryptoměn stojí za poklesem DDoS útoků
Projekt DeStalk vyhlašuje boj stalkerwaru
Jen mazat data z vyřazovaných zařízení nestačí
Zachránce a investor - dva hlavní modely napadení bankovního účtu
