Τρίτη, 27 Οκτωβρίου, 16:25
Αρχική security Η τιμή των κλεμμένων κωδικών πρόσβασης RDP μειώνεται

Η τιμή των κλεμμένων κωδικών πρόσβασης RDP μειώνεται

Οι εγκληματίες του κυβερνοχώρου μειώνουν τις τιμές των κωδικών πρόσβασης RDP. Η κίνηση αυτή υποδεικνύει πώς τα διαρρεύσιμα ονόματα χρήστη και οι κωδικοί πρόσβασης καθίστανται ολοένα και περισσότερο διαθέσιμα στους hackers ως μέσο απόκτησης πρόσβασης σε εταιρικά δίκτυα – και καταδεικνύει πώς οι «φτωχοί» κωδικοί πρόσβασης συνεχίζουν να αποτελούν μάστιγα για την εταιρική ασφάλεια.

Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) επιτρέπει στους υπαλλήλους να συνδέονται με ασφάλεια στους servers του οργανισμού τους από απόσταση – μια πρακτική που έχει αναπτυχθεί το 2020 καθώς οι εργαζόμενοι εργάζονται όλο και περισσότερο από το σπίτι. Το RDP χρησιμοποιείται επίσης τακτικά από λογαριασμούς διαχειριστή, επιτρέποντας στις ομάδες IT και ασφάλειας να πραγματοποιούν ενημερώσεις και να παρέχουν βοήθεια στους χρήστες.

RDP πρόσβασης

Ωστόσο, παρόλο που είναι εξαιρετικά χρήσιμος, ένας λογαριασμός ή server RDP που δεν προστατεύεται σωστά μπορεί να παρέχει στους εγκληματίες του κυβερνοχώρου εύκολη πρόσβαση σε ένα εταιρικό δίκτυο είτε με κλεμμένους είτε με εύκολους κωδικούς πρόσβασης.

Οι ερευνητές της Armor ανέλυσαν 15 διαφορετικές διαδικτυακές αγορές στο dark web και hacking forums και διαπίστωσαν ότι η μέση τιμή για τα RDP credentials έχει μειωθεί από 16 $ και 25 $, σε σύγκριση με ένα μέσο όρο που ήταν πάνω από 20 $ κατά τη διάρκεια του 2019. Ορισμένοι προμηθευτές dark web διαφημίζουν αυτές τα credentials ως “μη χακαρισμένα”, υποστηρίζοντας ότι δεν έχουν χρησιμοποιηθεί στο παρελθόν.

Σε πολλές περιπτώσεις, ο λόγος για τον οποίο τα κλεμμένα credentials σύνδεσης RDP έγιναν διαθέσιμα κατά πρώτο λόγο είναι επειδή είναι ελάχιστα ασφαλή αφού έχουν αδύναμους κωδικούς πρόσβασης, καθώς και απλά ονόματα χρηστών όπως «administrator».

Οι εισβολείς που αγοράζουν τα credentials θα μπορούσαν να χρησιμοποιήσουν τα στοιχεία σύνδεσης για οτιδήποτε, από την πραγματοποίηση αναγνώρισης στο δίκτυο, έως τη χρήση τους ως πύλη για κλοπή πρόσθετων ονομάτων χρήστη και κωδικών πρόσβασης ή εμπιστευτικών πληροφοριών. Θα μπορούσαν επίσης να χρησιμοποιήσουν τα RDP credentials ως το πρώτο στάδιο μιας μεγάλης επίθεσης malware ή ransomware.

Και ο τρόπος με τον οποίο μειώνεται το κόστος των credentials RDP δείχνει ότι το πρόβλημα επιδεινώνεται, υπονοώντας ότι οι τιμές μειώνονται καθώς τα διαδικτυακά καταστήματα στο dark web διαποτίζονται με όλο και περισσότερα RDP.

Είναι πιθανό να έχουν γίνει διαθέσιμα περισσότερα credentials σύνδεσης λόγω της αύξησης της απομακρυσμένης εργασίας κατά τη διάρκεια αυτού του έτους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...