eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Pandemia wzmaga cyberataki na protokół RDP

Pandemia wzmaga cyberataki na protokół RDP

2021-03-18 09:51

Pandemia wzmaga cyberataki na protokół RDP

Wirus © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Niespodziewany wybuch pandemii dokonał rewolucji w naszym życiu zawodowym. Ogromna rzesza firm niemal z dnia na dzień zdecydowała się na wdrożenie pracy zdalnej, co niejednokrotnie czynione było pospiesznie i bez odpowiedniego przygotowania. Nie jest zatem dużym zaskoczeniem, że pracującymi na home office natychmiast zainteresowali się cyberprzestępcy. Potwierdzają to najnowsze doniesienia firmy Kaspersky.

Przeczytaj także: Administracja publiczna na home office. Jak ochronić dane urzędów?

Z tego tekstu dowiesz się m.in.:


  • Dlaczego cyberprzestępcy upodobali sobie protokół RDP?
  • Jak w czasie pandemii rosła liczba cyberataków siłowych na protokół RDP?
  • Jakie działania powinny podjąć firmy w obronie przed atakami siłowymi na protokół RDP?

Jak wynika z najnowszych doniesień firmy Kaspersky, popularność pracy zdalnej nie umknęła uwadze cyberprzestępców. Badacze firmy wskazują, że jednymi z najbardziej popularnych w minionym roku cyberataków były działania wymierzone w protokoły wykorzystywane przez pracowników do uzyskiwania zdalnego dostępu do zasobów firmowych.

Protokół RDP, wykorzystywany do uzyskiwania dostępu do systemu Windows lub serwerów, stanowi prawdopodobnie najpopularniejszy mechanizm zdalnego pulpitu. Gdy pracownicy przeszli na pracę zdalną, liczba cyberataków siłowych na ten protokół błyskawicznie wzrosła. W ramach takich działań atakujący wypróbowują różne nazwy użytkowników oraz hasła, dopóki nie trafią na poprawną kombinację – i uzyskają dostęp do zasobów firmowych.

Na przestrzeni minionego roku liczba ataków siłowych wahała się, jednak w porównaniu z okresem sprzed pandemii nastąpił wyraźny wzrost.

Według telemetrii firmy Kaspersky, gdy w marcu 2020 r. na całym świecie wprowadzano lockdowny, liczba cyberataków siłowych na protokoły RDP wzrosła z 93,1 mln w lutym 2020 r. do 277,4 mln w marcu 2020 r. — czyli o 197 proc. Od kwietnia 2020 r. miesięczna liczba takich ataków nigdy nie spadła poniżej 300 milionów, a w listopadzie wynosiła 409 milionów, ustanawiając nowy światowy rekord. W lutym 2021 r., niemal rok od wybuchu pandemii, odnotowano 377,5 mln ataków — nieporównywalnie więcej niż rok wcześniej.
Praca zdalna prawdopodobnie zostanie z nami na dłużej. Rozważając ponowne otwarcie biur, wiele firm deklarowało, że pozostawi taki model pracy lub wprowadzi model hybrydowy. To oznacza, że cyberataki siłowe na protokoły zdalnego dostępu nadal będą przeprowadzane na dużą skalę. Rok 2020 dobitnie pokazał, że firmy koniecznie muszą uaktualnić swoją infrastrukturę bezpieczeństwa. Warto zacząć od zapewnienia mocniejszej ochrony dostępu do protokołu RDP – powiedział Dmitrij Gałow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

fot. mat. prasowe

Łączna liczba ataków siłowych na protokół RDP

W marcu 2020 r. liczba ataków siłowych na protokoły RDP wzrosła o 197 proc.


Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić firmy przed cyberatakami siłowymi na protokół RDP:
  • Wprowadź dostęp do RDP za pośrednictwem firmowego połączenia VPN.
  • Wprowadź stosowanie uwierzytelniania Network Level Authentication (NLA) podczas zdalnego łączenia się z zasobami firmowymi.
  • W miarę możliwości stosuj uwierzytelnianie wieloskładnikowe.
  • Stosuj rozwiązanie bezpieczeństwa korporacyjnego wzbogacone o ochronę przed zagrożeniami sieciowymi, takie jak np. Kaspersky Endpoint Security for Business.


Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: