Кібер-атаки грубої сили потроїлися в країнах, що потрапили під карантин Mobile

Загальна кількість кібератак "грубої сили" в країнах, що перебувають під карантином, у березні досягла майже 100 мільйонів, втричі порівняно з даними за лютий, згідно з аналізом, опублікованим у вівторок експертам Касперського.

грубої

Атаки грубої сили - це спроба з'ясувати ім'я користувача та пароль для RDP (одного з найпопулярніших інструментів віддаленого доступу для робочих станцій або серверів), шляхом випадкового тестування різних варіантів, поки не буде виявлено правильну комбінацію.

"Після того, як йому вдалося це зробити, зловмисник отримує віддалений доступ до цільового комп'ютера в мережі, що дозволяє йому робити з пристроєм майже все - від шпигунства до крадіжки інформації", - заявило джерело.

Згідно з даними, за березень загальна кількість атак грубої сили у вибраних країнах зросла з 26 763 176 до 96 724 857, збільшившись на 236% порівняно із загальною кількістю атак у лютому.

Експерти Касперського також зазначають, що протокол RDP не єдиний вразливий до кіберзагроз і виявив 37 вразливостей наприкінці минулого року в чотирьох реалізаціях VNC, іншого популярного протоколу віддаленого доступу.

"Багатьом компаніям довелося дуже швидко перейти на віддалену роботу, не встигнувши забезпечити належні заходи безпеки.

Це зробило їх більш сприйнятливими до таких типів атак, оскільки їх співробітники повинні підключатися до ресурсів компанії з домашніх комп'ютерів, які часто підключені до мереж з мінімальним захистом.

Оскільки віддалена робота триває, співробітники повинні вживати додаткових заходів безпеки - починаючи зі створення надійного пароля для інструментів віддаленого доступу ", - сказав Дмитро Галов, дослідник безпеки Kaspersky.

Експерти рекомендують, коли користувачі підключаються до корпоративних мереж вдома - незалежно від використовуваних інструментів - вжити низку заходів, серед яких: використання різних та надійних паролів для доступу до ресурсів компанії, оновлення всього програмного забезпечення на пристрої до максимально можливого остання версія, використання шифрування на пристроях, що використовуються в робочих цілях, та створення резервних копій критично важливих даних.

У той же час, якщо працівникам потрібно використовувати протокол RDP, роботодавець повинен переконатися, що він надає доступ через корпоративну VPN, що він дозволяє використовувати автентифікацію на рівні мережі (NLA) для віддаленого з'єднання, що він дозволяє автентифікацію з кілька факторів і, нарешті, але не менш важливе, що він використовує рішення корпоративної безпеки для захисту від мережевих загроз.

Kaspersky - це глобальна компанія з кібербезпеки, заснована в 1997 році, яка в даний час захищає понад 400 мільйонів індивідуальних користувачів, а також 270 000 компаній-клієнтів.