Πέμπτη, 21 Ιανουαρίου, 14:49
Αρχική security Αύξηση των επιθέσεων RDP Brute-force λόγω τηλεργασίας

Αύξηση των επιθέσεων RDP Brute-force λόγω τηλεργασίας

RDP

Η πανδημία έχει επηρεάσει όλους τους τομείς της καθημερινότητάς μας και ιδιαίτερα αυτόν της εργασίας. Με όλο και περισσότερους ανθρώπους να εργάζονται από το σπίτι, οι κακόβουλοι παράγοντες έχουν αυξήσει τις επιθέσεις τους και τις απόπειρες εξαπάτησης των υπαλλήλων.

Δεδομένης της κατάστασης, οι πλατφόρμες τηλεδιασκέψεων έχουν γίνει ένας ιδιαίτερα δημοφιλής στόχος των hacker, αφού χρησιμοποιούνται πλέον από ένα μεγάλο αριθμό ατόμων.

Επιθέσεις RDP Brute-Force

Το Remote Desktop Protocol (RDP) είναι ένα από τα πιο δημοφιλή πρωτόκολλα που αναπτύχθηκαν από τη Microsoft, το οποίο επιτρέπει στους χρήστες να συνδέονται με σταθμούς εργασίας ή servers από απόσταση.

Με την επιβολή των περιοριστικών μέτρων για την προστασία από τον κορωνοϊό, τα δεδομένα των επιχειρήσεων βρίσκονται σε μεγαλύτερο κίνδυνο, αφού γίνονται πιο εύκολα στόχος των κακόβουλων παραγόντων.

«Οι επιτιθέμενοι που πραγματοποιούν επιθέσεις Brute-force, δεν είναι ακριβείς στην προσέγγισή τους, αλλά λειτουργούν ανά περιοχή. Από όσο μπορούμε να πούμε, μετά τη μαζική μετάβαση στην οικιακή εργασία, λογικά κατέληξαν στο συμπέρασμα ότι ο αριθμός των διακομιστών RDP με κακή διαμόρφωση θα αυξηθεί, εξ ου και η αύξηση του αριθμού των επιθέσεων αυτού του είδους», αναφέρει η Kaspersky σε ένα blog post.

Για να πραγματοποιήσουν επιθέσεις RDP brute-force, οι hackers χρησιμοποιούν διάφορα εργαλεία ώστε να εντοπίσουν διευθύνσεις IP και θύρες που χρησιμοποιούνται από RDP servers.

Μόλις εντοπίσουν τους servers, οι εισβολείς χρησιμοποιούν διάφορους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης, για να αποκτήσουν πρόσβαση σε αυτούς.

Εάν καταφέρουν να αποκτήσουν πρόσβαση σε έναν από τους servers, μπορούν στη συνέχεια να πουλήσουν τα διαπιστευτήρια του RDP στο dark web, να εγκαταστήσουν κακόβουλα λογισμικά, να απενεργοποιήσουν τα προγράμματα προστασίας από ιούς, να κλέψουν τα δεδομένα μιας επιχείρησης και πολλά ακόμα.

Πώς μπορείτε να μειώσετε τις πιθανότητες τέτοιων επιθέσεων:

  • Ορίστε ισχυρούς κωδικούς πρόσβασης RDP
  • Εφαρμόστε έλεγχο ταυτότητας επιπέδου δικτύου
  • Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων
  • Απενεργοποιήστε το RDP εάν δεν χρησιμοποιείται
  • Εφαρμόστε πολιτική κλειδώματος λογαριασμού

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...