software

RDP-adgangskodeangreb øges siden COVID-19 opstod

RDP-adgangskodeangreb øges siden COVID-19 opstod

Nylige ESET-telemetridata indikerer en stigning i RDP-adgangskodeangreb fra 1. december 2019 til 1. maj 2020. I samme varighed har COVID-19-relaterede begrænsninger tvunget hundreder af millioner af ansatte til at arbejde hjemmefra..

Langt størstedelen af ​​disse arbejdere skal oprette forbindelse til deres arbejdsgivers IT-systemer eksternt. Desværre er deres forbindelser til virksomhedsnetværk blevet meget sårbare angrebsvektorer.

For eksempel sendte angribere for nylig phishing-e-mails til fjernarbejdere, der oprettede forbindelse til deres organisations netværk via VPN'er.

Windows Remote Desktop Protocol (RDP) er også et mål for cyberbander, ifølge ESET-rapporten.

RDP-adgangskode angreb stigende

Hackere bryder i stigende grad RDP-adgangskodesikkerhed ved at lancere flere brute-force-angreb. De retter sig mod fjernarbejdere, der bruger Windows RDP til at oprette forbindelse til virksomhedens IT-systemer.

Især udnytter de kriminelle bander politikker med svag adgangskodebeskyttelse, siger ESET.

Det er sandsynligvis også grunden til, at RDP er blevet en så populær angrebsvektor i de sidste par år, især blandt ransomware-bander. Disse cyberkriminelle tvinger typisk deres vej ind i et dårligt sikret netværk, hæver deres rettigheder til admin-niveau, deaktiverer eller afinstallerer sikkerhedsløsninger og kører derefter ransomware for at kryptere vigtige virksomhedsdata.

ESET tilføjer, at de fleste IP'er, som det blokerede mellem januar og maj 2020, var Frankrig, Kina, Rusland, Tyskland og USA-baserede.

På den anden side var mange af de IP-adresser, som cyberbander målrettede i deres brutale styrkeangreb, Ungarn, Rusland, Tyskland og Brasilien-baserede.

Når de har opnået en organisations RDP-loginoplysninger, begynder de at hæve deres systemrettigheder til admin-niveau. Derfra kan de have en markdag, der implementerer deres ondsindede nyttelast.

Typisk kan brute-force-angreb bane vejen for implementering af ransomware eller potentielt uønskede apps, såsom kryptominere.

Hvis din organisation kører ethvert web-vendt system, skal du overveje at kræve stærke eller komplekse adgangskoder for at minimere succeschancerne for brutale kraftangreb. Sørg også for at have ransomware-beskyttelse på plads.

Er du nogensinde blevet offer for et voldsomt angreb? Fortæl os din oplevelse i kommentarfeltet nedenfor.

vinduer Top 10 nye funktioner til virksomheder i Windows 8.1
Top 10 nye funktioner til virksomheder i Windows 8.1
Windows 8.1-opdateringen frigivet af Microsoft leveres med vigtige funktioner til forretnings- og forretningsbrugere. Vi har valgt top 9, der kan inte...
vinduer Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med specifikationer, men snarere Nokias optagelse af iPad Air med deres seneste reklame. Dette er den samme reklamefilosofi, som...
vinduer Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Intel forbereder sig på 2014 med Intel Bay Trail-chips, som virksomheden forventes at afsløre i første kvartal det næste år. Men hvad der er interessa...