Posted by 
Cu milioane de angajați nevoiți să lucreze de acasă, utilizarea instrumentelor de acces de la distanță a crescut exponențial. Mai mult decât atât, pe lângă această tranziție, s-a materializat o altă tendință în multe regiuni afectate de izolare, inclusiv în majoritatea marilor țări europene: o creștere masivă a numărului de atacuri de tip forță brută împotriva RDP-ului – unul dintre cele mai populare instrumente de acces de la distanță pentru stațiile de lucru sau servere.
Atacurile de forță brută reprezintă o încercare de a afla numele de utilizator și parola pentru RDP, testând aleatoriu diferite opțiuni, până când este descoperită combinația corectă. Odată ce a reușit să facă acest lucru, atacatorul obține acces de la distanță la computerul vizat din rețea, ceea ce îi permite să facă aproape orice cu dispozitivul – de la spionaj, la furtul de informații.
Numărul de atacuri din familia Bruteforce.Generic.RDP pe țări, februarie-aprilie 2020
După cum se poate observa mai sus, vârful atacurilor a apărut la începutul lunii martie, când multe țări au fost obligate să intre în izolare. Pentru luna martie, numărul total de atacuri de tip forță brută din țările selectate a crescut de la 26.763.176 la 96.724.857 – o creștere de 236% față de numărul total de atacuri din februarie.
Totodată, protocolul RDP nu este singurul vulnerabil la amenințările cibernetice: la sfârșitul anului trecut, experții Kaspersky au descoperit 37 de vulnerabilități în patru implementări ale VNC, un alt protocol popular de acces de la distanță.
“Multe companii au fost nevoite să treacă foarte rapid la munca de la distanță, fără a avea timp să se asigure că măsurile de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai susceptibile la aceste tipuri de atacuri, întrucât angajații lor trebuie să se conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt adesea conectate la rețele cu o protecție minima. Pe măsură ce activitatea de la distanță continuă, angajații ar trebui să ia măsuri suplimentare de securitate – începând cu crearea unei parole puternice pentru instrumentele de acces de la distanță”, spune Dmitry Galov, security researcher la Kaspersky.
Atunci când vă conectați la rețele corporative de acasă – indiferent de instrumentele utilizate – experții Kaspersky recomandă următorii pași, pentru a vă menține în siguranță:
• Asigurați-vă că utilizați parole diferite și puternice pentru accesarea resurselor companiei
• Actualizați toate softurile de pe dispozitivul dvs. la cea mai recentă versiune
• Atunci când este posibil, folosiți criptarea pe dispozitivele utilizate în scopuri de muncă
• Faceți copii de rezervă ale datelor critice
Dacă sunteți angajator, iar angajații dvs. trebuie să folosească RDP, asigurați-vă că:
• Activați accesul la RDP printr-un VPN corporativ
• Activați utilizarea autentificării la nivel de rețea (NLA) pentru conectarea de la distanță
• Dacă este posibil, activați autentificarea cu mai mulți factori
• Folosiți o soluție de securitate corporativă care să vă protejeze împotriva amenințărilor de rețea, cum ar fi Kaspersky Endpoint Security for Business.
458