Technologie einfach erklärt

RDP-Passwortangriffe nehmen seit Beginn von COVID-19 zu

Windows RDP-Angriffe Neue Telemetriedaten von ESET zeigen einen Anstieg der RDP-Passwortangriffe vom 1. Dezember 2019 bis zum 1. Mai 2020. Während desselben Zeitraums haben die COVID-19-bedingten Einschränkungen Hunderten von Millionen von Angestellten gezwungen, von zu Hause aus zu arbeiten.

Die überwiegende Mehrheit dieser Arbeitnehmer muss sich remote mit den IT-Systemen ihrer Arbeitgeber verbinden. Leider sind ihre Verbindungen zu Unternehmensnetzwerken zu hochgradig verwundbaren Angriffsvektoren geworden.

So haben Angreifer beispielsweise kürzlich Phishing-E-Mails an Remote-Mitarbeiter gesendet, die sich über VPNs mit den Netzwerken ihrer Organisationen verbunden haben.

Das Windows Remote Desktop Protocol (RDP) ist laut dem ESET-Bericht ebenfalls ein Ziel für Cybergangs.

RDP-Passwortangriffe steigen an

Hacker brechen zunehmend die Passwortsicherheit von RDP, indem sie mehrere Brute-Force-Angriffe starten. Sie zielen auf Remote-Mitarbeiter ab, die Windows RDP verwenden, um sich mit den IT-Systemen des Unternehmens zu verbinden.

Insbesondere nutzen die kriminellen Banden schwache Passwortschutzrichtlinien aus, so ESET.

Das ist wahrscheinlich auch der Grund, warum RDP in den letzten Jahren zu einem so beliebten Angriffsvektor geworden ist, insbesondere unter Ransomware-Banden. Diese Cyberkriminellen dringen typischerweise mit Brute-Force-Methoden in ein schlecht gesichertes Netzwerk ein, heben ihre Rechte auf Admin-Ebene an, deaktivieren oder deinstallieren Sicherheitslösungen und führen dann Ransomware aus, um wichtige Unternehmensdaten zu verschlüsseln.

ESET fügt hinzu, dass die meisten der IPs, die es zwischen Januar und Mai 2020 blockierte, aus Frankreich, China, Russland, Deutschland und den USA stammten.

Andererseits waren viele der IP-Adressen, die die Cyberbanden in ihren Brute-Force-Angriffen ins Visier nahmen, aus Ungarn, Russland, Deutschland und Brasilien.

Sobald die Banden die RDP-Anmeldeinformationen einer Organisation erlangt haben, beginnen sie, ihre Systemprivilegien auf Admin-Ebene zu erhöhen. Von dort aus können sie ungehindert ihre schädlichen Payloads bereitstellen.

Typischerweise können Brute-Force-Angriffe den Weg für die Bereitstellung von Ransomware oder potenziell unerwünschten Apps, wie z.B. Krypto-Miner, ebnen.

Wenn Ihre Organisation ein weborientiertes System betreibt, ziehen Sie in Betracht, starke oder komplexe Passwörter zu verlangen, um die Erfolgschancen von Brute-Force-Angriffen zu minimieren. Stellen Sie auch sicher, dass Sie über einen Ransomware-Schutz verfügen.

Sind Sie jemals Opfer eines Brute-Force-Angriffs geworden? Teilen Sie Ihre Erfahrungen im Kommentarfeld unten mit.

Inhalt

  1. RDP-Passwortangriffe steigen an
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11