Η πανδημία έχει επηρεάσει όλους τους τομείς της καθημερινότητάς μας και ιδιαίτερα αυτόν της εργασίας. Με όλο και περισσότερους ανθρώπους να εργάζονται από το σπίτι, οι κακόβουλοι παράγοντες έχουν αυξήσει τις επιθέσεις τους και τις απόπειρες εξαπάτησης των υπαλλήλων.
Δεδομένης της κατάστασης, οι πλατφόρμες τηλεδιασκέψεων έχουν γίνει ένας ιδιαίτερα δημοφιλής στόχος των hacker, αφού χρησιμοποιούνται πλέον από ένα μεγάλο αριθμό ατόμων.
Επιθέσεις RDP Brute-Force
Το Remote Desktop Protocol (RDP) είναι ένα από τα πιο δημοφιλή πρωτόκολλα που αναπτύχθηκαν από τη Microsoft, το οποίο επιτρέπει στους χρήστες να συνδέονται με σταθμούς εργασίας ή servers από απόσταση.
Με την επιβολή των περιοριστικών μέτρων για την προστασία από τον κορωνοϊό, τα δεδομένα των επιχειρήσεων βρίσκονται σε μεγαλύτερο κίνδυνο, αφού γίνονται πιο εύκολα στόχος των κακόβουλων παραγόντων.
«Οι επιτιθέμενοι που πραγματοποιούν επιθέσεις Brute-force, δεν είναι ακριβείς στην προσέγγισή τους, αλλά λειτουργούν ανά περιοχή. Από όσο μπορούμε να πούμε, μετά τη μαζική μετάβαση στην οικιακή εργασία, λογικά κατέληξαν στο συμπέρασμα ότι ο αριθμός των διακομιστών RDP με κακή διαμόρφωση θα αυξηθεί, εξ ου και η αύξηση του αριθμού των επιθέσεων αυτού του είδους», αναφέρει η Kaspersky σε ένα blog post.
Για να πραγματοποιήσουν επιθέσεις RDP brute-force, οι hackers χρησιμοποιούν διάφορα εργαλεία ώστε να εντοπίσουν διευθύνσεις IP και θύρες που χρησιμοποιούνται από RDP servers.
Μόλις εντοπίσουν τους servers, οι εισβολείς χρησιμοποιούν διάφορους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης, για να αποκτήσουν πρόσβαση σε αυτούς.
Εάν καταφέρουν να αποκτήσουν πρόσβαση σε έναν από τους servers, μπορούν στη συνέχεια να πουλήσουν τα διαπιστευτήρια του RDP στο dark web, να εγκαταστήσουν κακόβουλα λογισμικά, να απενεργοποιήσουν τα προγράμματα προστασίας από ιούς, να κλέψουν τα δεδομένα μιας επιχείρησης και πολλά ακόμα.
Πώς μπορείτε να μειώσετε τις πιθανότητες τέτοιων επιθέσεων:
- Ορίστε ισχυρούς κωδικούς πρόσβασης RDP
- Εφαρμόστε έλεγχο ταυτότητας επιπέδου δικτύου
- Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων
- Απενεργοποιήστε το RDP εάν δεν χρησιμοποιείται
- Εφαρμόστε πολιτική κλειδώματος λογαριασμού