Pandemia wzmaga cyberataki na protokół RDP
2021-03-18 09:51
Niespodziewany wybuch pandemii dokonał rewolucji w naszym życiu zawodowym. Ogromna rzesza firm niemal z dnia na dzień zdecydowała się na wdrożenie pracy zdalnej, co niejednokrotnie czynione było pospiesznie i bez odpowiedniego przygotowania. Nie jest zatem dużym zaskoczeniem, że pracującymi na home office natychmiast zainteresowali się cyberprzestępcy. Potwierdzają to najnowsze doniesienia firmy Kaspersky.
Przeczytaj także: Administracja publiczna na home office. Jak ochronić dane urzędów?
Z tego tekstu dowiesz się m.in.:
- Dlaczego cyberprzestępcy upodobali sobie protokół RDP?
- Jak w czasie pandemii rosła liczba cyberataków siłowych na protokół RDP?
- Jakie działania powinny podjąć firmy w obronie przed atakami siłowymi na protokół RDP?
Jak wynika z najnowszych doniesień firmy Kaspersky, popularność pracy zdalnej nie umknęła uwadze cyberprzestępców. Badacze firmy wskazują, że jednymi z najbardziej popularnych w minionym roku cyberataków były działania wymierzone w protokoły wykorzystywane przez pracowników do uzyskiwania zdalnego dostępu do zasobów firmowych.
Protokół RDP, wykorzystywany do uzyskiwania dostępu do systemu Windows lub serwerów, stanowi prawdopodobnie najpopularniejszy mechanizm zdalnego pulpitu. Gdy pracownicy przeszli na pracę zdalną, liczba cyberataków siłowych na ten protokół błyskawicznie wzrosła. W ramach takich działań atakujący wypróbowują różne nazwy użytkowników oraz hasła, dopóki nie trafią na poprawną kombinację – i uzyskają dostęp do zasobów firmowych.
Na przestrzeni minionego roku liczba ataków siłowych wahała się, jednak w porównaniu z okresem sprzed pandemii nastąpił wyraźny wzrost.
Według telemetrii firmy Kaspersky, gdy w marcu 2020 r. na całym świecie wprowadzano lockdowny, liczba cyberataków siłowych na protokoły RDP wzrosła z 93,1 mln w lutym 2020 r. do 277,4 mln w marcu 2020 r. — czyli o 197 proc. Od kwietnia 2020 r. miesięczna liczba takich ataków nigdy nie spadła poniżej 300 milionów, a w listopadzie wynosiła 409 milionów, ustanawiając nowy światowy rekord. W lutym 2021 r., niemal rok od wybuchu pandemii, odnotowano 377,5 mln ataków — nieporównywalnie więcej niż rok wcześniej.
Praca zdalna prawdopodobnie zostanie z nami na dłużej. Rozważając ponowne otwarcie biur, wiele firm deklarowało, że pozostawi taki model pracy lub wprowadzi model hybrydowy. To oznacza, że cyberataki siłowe na protokoły zdalnego dostępu nadal będą przeprowadzane na dużą skalę. Rok 2020 dobitnie pokazał, że firmy koniecznie muszą uaktualnić swoją infrastrukturę bezpieczeństwa. Warto zacząć od zapewnienia mocniejszej ochrony dostępu do protokołu RDP – powiedział Dmitrij Gałow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Łączna liczba ataków siłowych na protokół RDP
W marcu 2020 r. liczba ataków siłowych na protokoły RDP wzrosła o 197 proc.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić firmy przed cyberatakami siłowymi na protokół RDP:
- Wprowadź dostęp do RDP za pośrednictwem firmowego połączenia VPN.
- Wprowadź stosowanie uwierzytelniania Network Level Authentication (NLA) podczas zdalnego łączenia się z zasobami firmowymi.
- W miarę możliwości stosuj uwierzytelnianie wieloskładnikowe.
- Stosuj rozwiązanie bezpieczeństwa korporacyjnego wzbogacone o ochronę przed zagrożeniami sieciowymi, takie jak np. Kaspersky Endpoint Security for Business.
Przeczytaj także:
![Home office podoba się i pracownikom i cyberprzestępcom]( "Home office podoba się i pracownikom i cyberprzestępcom [© Q - Fotolia.com]")
Home office podoba się i pracownikom i cyberprzestępcom
Home office podoba się i pracownikom i cyberprzestępcom
oprac. : eGospodarka.pl
Więcej na ten temat:
home office, praca zdalna, bezpieczeństwo danych, bezpieczeństwo w internecie, cyberbezpieczeństwo, cyberprzestępcy, protokół RDP
Przeczytaj także
-
![Praca zdalna naraża cyberbezpieczeństwo firm. Jak się chronić?]( "Praca zdalna naraża cyberbezpieczeństwo firm. Jak się chronić?")
Praca zdalna naraża cyberbezpieczeństwo firm. Jak się chronić?
-
![Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki]( "Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki [© Maksym Yemelyanov - Fotolia.com]")
Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki
-
![Od bezpiecznej pracy zdalnej dzieli cię 7 kroków. Co musisz zrobić?]( "Od bezpiecznej pracy zdalnej dzieli cię 7 kroków. Co musisz zrobić?")
Od bezpiecznej pracy zdalnej dzieli cię 7 kroków. Co musisz zrobić?
-
![5 sposobów na podniesienie cyberbezpieczeństwa pracy zdalnej]( "5 sposobów na podniesienie cyberbezpieczeństwa pracy zdalnej [© goodluz - Fotolia.com]")
5 sposobów na podniesienie cyberbezpieczeństwa pracy zdalnej
-
![Cyberataki nie muszą być spektakularne]( "Cyberataki nie muszą być spektakularne [© Paolese - Fotolia.com]")
Cyberataki nie muszą być spektakularne
-
![Cyberbezpieczeństwo: w sieci czujemy się śledzeni, jak się bronić?]( "Cyberbezpieczeństwo: w sieci czujemy się śledzeni, jak się bronić? [© pixabay.com]")
Cyberbezpieczeństwo: w sieci czujemy się śledzeni, jak się bronić?
-
![5 największych trendów na rynku startupów w 2021 roku]( "5 największych trendów na rynku startupów w 2021 roku [© carballo - Fotolia.com]")
5 największych trendów na rynku startupów w 2021 roku
-
![3 mity dotyczące cyberbezpieczeństwa w MŚP]( "3 mity dotyczące cyberbezpieczeństwa w MŚP [© Melpomene - Fotolia.com]")
3 mity dotyczące cyberbezpieczeństwa w MŚP
-
![7 mitów na temat cyberbezpieczeństwa, które narażają cię na ryzyko]( "7 mitów na temat cyberbezpieczeństwa, które narażają cię na ryzyko [© Sergey Nivens - Fotolia.com]")
7 mitów na temat cyberbezpieczeństwa, które narażają cię na ryzyko
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
