More

    Atacurile asupra protocoalelor de acces sunt în creștere

    Atacurile asupra protocoalelor de acces sunt în creștere. Acestea au atins un record de 409 milioane în întreaga lume, în noiembrie 2020.

    Atacurile asupra protocoalelor de acces sunt în creștere

    Atacurile cibernetice au crescut în urma trecerii companiilor la munca la distanță. Având puțin timp la dispoziție pentru a face tranziția, multe companii nu au avut timp să adopte măsuri adecvate de securitate.Astfel, au devenit vulnerabile la o serie de noi riscuri asupra securității. Unul dintre cele mai frecvente riscuri a fost reprezentat de atacurile împotriva protocoalelor utilizate de angajați pentru a accesa de la distanță resursele corporative.

    RDP este, probabil, cel mai popular protocol la distanță pentru desktop și este utilizat pentru a accesa Windows sau anumite servere. După trecerea la munca la distanță, atacurile bruteforce împotriva acestui protocol au crescut semnificativ. Într-un atac bruteforce, atacatorii testează diferite nume de utilizator și parole până când se găsește combinația corectă. Astfel, ajung să aibă acces la resursele corporative.

    Atacurile bruteforce au crescut

    În ultimul an, deși numărul total de atacuri bruteforce a scăzut, acestea au continuat să crească în comparație cu totalul întregistrat înainte de începutul pandemiei.

    Potrivit telemetriei Kaspersky, când lumea a intrat în lockdown în martie 2020, numărul total de atacuri bruteforce împotriva RDP a crescut de la 93,1 mln la nivel mondial în februarie 2020 la 277,4 mln 2020 în martie. Astfel, având o creștere de 197%. Din aprilie 2020, atacurile înregistrate lunar nu au scăzut niciodată sub 300 de milioane. Atacurile au atins un nou total maxim de 409 milioane de atacuri în întreaga lume, în noiembrie.

    În februarie 2021, la aproape un an de la începutul pandemiei, au avut loc 377,5 mln de atacuri bruteforce. Cu mult peste cele 93,1 mln descoperite la începutul anului 2020.

    „Munca la distanță nu dispare. Chiar dacă companiile încep să ia în considerare redeschiderea birourilor, multe au declarat că vor continua să includă modul de lucru la distanță în strategiile lor de operare sau să urmeze un format hibrid. Asta înseamnă că este probabil ca aceste tipuri de atacuri împotriva protocoalelor desktop la distanță să continue să se producă la o rată destul de mare. 2020 a arătat clar că organizațiile trebuie să își actualizeze infrastructura de securitate, iar un pas important pentru acest lucru este să ofere o protecție mai puternică pentru accesul lor RDP”, comentează Dmitry Galov, expert în securitate la Kaspersky.

    Citiți mai multe despre cele mai mari evoluții în peisajul amenințărilor cibernetice de când a început pandemia pe Securelist.

    Pentru a vă menține în siguranță împotriva atacurilor bruteforce, experții Kaspersky recomandă:

    Permiteți accesul la RDP printr-un VPN corporativ

    Activați utilizarea Network Level Authentication (NLA) în momentul conectării de la distanță

    Dacă este posibil, activați autentificarea prin mai mulți factori

    Utilizați o soluție de securitate corporativă dotată cu protecție împotriva amenințărilor asupra rețelei

    URMĂREȘTE-NE

    16,068FaniÎmi place
    1,142CititoriConectați-vă
    12,649AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here