Кібер-атаки DefenseRumunia потроїлись; за останній місяць

Загальна кількість кібератак "грубої сили" в країнах, що перебувають під карантином, у березні досягла майже 100 мільйонів, втричі порівняно з даними за лютий, згідно з аналізом, опублікованим у вівторок експертам Касперського.

потроїлись

Атаки грубої сили - це спроба з'ясувати ім'я користувача та пароль для RDP (одного з найпопулярніших інструментів віддаленого доступу для робочих станцій або серверів), випадковим чином перевіряючи різні варіанти, поки не буде виявлено правильну комбінацію. "Як тільки йому вдалося це зробити, зловмисник отримує віддалений доступ до цільового комп'ютера в мережі, що дозволяє йому робити з пристроєм майже все, що завгодно - від шпигунства до крадіжки інформації", - заявило джерело.

Згідно з даними, за березень загальна кількість атак грубої сили у вибраних країнах зросла з 26 763 176 до 96 724 857, збільшившись на 236% порівняно із загальною кількістю атак у лютому, повідомляє Agerpres.

Експерти Касперського також зазначають, що протокол RDP не єдиний вразливий до кіберзагроз, і наприкінці минулого року виявив 37 вразливостей у чотирьох реалізаціях VNC, іншого популярного протоколу віддаленого доступу.

"Багатьом компаніям довелося дуже швидко перейти на віддалену роботу, не встигнувши забезпечити належні заходи безпеки. Це зробило їх більш сприйнятливими до таких типів атак, оскільки їх працівники потрібно підключатися до ресурсів компанії зі своїх домашніх комп’ютерів, які часто під’єднані до мереж з мінімальним захистом. Оскільки робота на великі відстані триває, співробітники повинні вжити додаткових заходів безпеки - починаючи зі створення надійного пароля для інструментів віддаленого доступу ", - говорить Дмитро Галов, дослідник безпеки в Касперському.

Експерти рекомендують, коли користувачі підключаються до корпоративних мереж вдома - незалежно від використовуваних інструментів - вжити низку заходів, серед яких: використання різних та надійних паролів для доступу до ресурсів компанії, оновлення всього програмного забезпечення на пристрої до максимально можливого остання версія, використання шифрування на пристроях, що використовуються для робочих цілей, та резервне копіювання важливих даних.

У той же час, якщо працівникам потрібно використовувати протокол RDP, роботодавець повинен переконатися, що він надає доступ через корпоративну VPN, що він дозволяє використовувати автентифікацію на рівні мережі (NLA) для віддаленого з'єднання, що він дозволяє автентифікацію з кілька факторів і, нарешті, але не менш важливе, що він використовує рішення корпоративної безпеки для захисту від мережевих загроз.

Kaspersky - глобальна компанія з кібербезпеки, заснована в 1997 році, яка в даний час захищає понад 400 мільйонів індивідуальних користувачів, а також 270 000 компаній-клієнтів.