Технологии простыми словами

Атаки на пароли RDP возросли с начала COVID-19

Windows RDP атаки Недавние данные телеметрии ESET показывают увеличение атак на пароли RDP с 1 декабря 2019 года по 1 мая 2020 года. За тот же период ограничения, связанные с COVID-19, заставили сотни миллионов сотрудников работать из дома.

Подавляющее большинство этих работников должно удаленно подключаться к ИТ-системам своих работодателей. К сожалению, их подключения к корпоративным сетям стали высоко уязвимыми векторами атак.

Например, злоумышленники недавно отправили фишинговые электронные письма удаленным работникам, которые подключались к сетям своих организаций через VPN.

Протокол удаленного рабочего стола Windows (RDP) также является целью киберпреступных групп, согласно отчету ESET.

Атаки на пароли RDP в росте

Хакеры все чаще нарушают безопасность паролей RDP, осуществляя множественные атаки методом подбора. Они нацелены на удаленных работников, использующих Windows RDP для подключения к корпоративным ИТ-системам.

В частности, криминальные группы используют слабую политику защиты паролей, говорит ESET.

Вероятно, это также причина, почему RDP стал таким популярным вектором атак в последние несколько лет, особенно среди групп-вымогателей. Эти киберпреступники обычно подбирают пароли к плохо защищенной сети, повышают свои права до уровня администратора, отключают или удаляют решения по безопасности, а затем запускают программы-вымогатели для шифрования критически важной корпоративной информации.

ESET добавляет, что большинство IP-адресов, которые оно заблокировало с января по май 2020 года, находились во Франции, Китае, России, Германии и США.

С другой стороны, многие IP-адреса, которые киберпреступные группы нацелились в своих атаках методом подбора, находились в Венгрии, России, Германии и Бразилии.

Как только группы получают учетные данные для входа в RDP организации, они начинают повышать свои системные привилегии до уровня администратора. Отсюда они могут свободно развертывать свои вредоносные программы.

Как правило, атаки методом подбора могут проложить путь для развертывания программ-вымогателей или потенциально нежелательных приложений, таких как криптомайнеры.

Если ваша организация использует какие-либо веб-ориентированные системы, рекомендуется требовать использования сильных или сложных паролей, чтобы минимизировать шансы на успех атак методом подбора. Также убедитесь, что у вас есть защита от программ-вымогателей.

Вы когда-нибудь становились жертвой атаки методом подбора? Расскажите о своем опыте в разделе комментариев ниже.

Содержание

  1. Атаки на пароли RDP в росте
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11