programvara

RDP-lösenordsattacker ökar sedan COVID-19 uppstod

RDP-lösenordsattacker ökar sedan COVID-19 uppstod

Senaste ESET-telemeterdata indikerar en ökning av RDP-lösenordsattacker från 1 december 2019 till 1 maj 2020. Under samma tid har COVID-19-relaterade begränsningar tvingat hundratals miljoner anställda att arbeta hemifrån.

De allra flesta av dessa arbetare måste fjärransluta till sina arbetsgivares IT-system. Tyvärr har deras anslutningar till företagsnätverk blivit mycket sårbara attackvektorer.

Till exempel skickade angripare nyligen phishing-e-post till avlägsna arbetare som anslöt sig till deras organisations nätverk via VPN.

Windows Remote Desktop Protocol (RDP) är också ett mål för cybergrupper, enligt ESET-rapporten.

RDP-lösenordsattacker ökar

Hackare bryter alltmer RDP-lösenordssäkerhet genom att starta flera brute-force-attacker. De riktar sig mot avlägsna arbetare som använder Windows RDP för att ansluta till företagets IT-system.

Framför allt utnyttjar de kriminella gängen svaga lösenordsskyddspolicyer, säger ESET.

Det är förmodligen också anledningen till att RDP har blivit en så populär attackvektor de senaste åren, särskilt bland ransomware-gäng. Dessa cyberkriminella brukar tvinga sig in i ett dåligt säkert nätverk, höja sina rättigheter till administratörsnivå, inaktivera eller avinstallera säkerhetslösningar och kör sedan ransomware för att kryptera viktiga företagsdata.

ESET tillägger att de flesta IP-adresser som blockerades mellan januari och maj 2020 var Frankrike, Kina, Ryssland, Tyskland och USA-baserade.

Å andra sidan var många av de IP-adresser som cybergängen riktade in sig i deras brute-force-attacker Ungern, Ryssland, Tyskland och Brasilienbaserade.

När de har fått en organisations RDP-inloggningsuppgifter börjar de höja sina systembehörigheter till administratörsnivå. Därifrån kan de ha en fältdag som använder sina skadliga nyttolast.

Vanligtvis kan brute-force-attacker bana väg för distribution av ransomware eller potentiellt oönskade appar, till exempel kryptominers.

Om din organisation driver något webbinriktat system, överväg att kräva starka eller komplexa lösenord för att minimera framgångschanserna för brute-force attacker. Se också till att ha ransomware-skydd på plats.

Har du någonsin blivit offer för en brute-force attack? Berätta din erfarenhet i kommentarfältet nedan.

fönster Fix Kan inte installera Pokémon Go-uppdateringar på Windows 10 Mobile
Fix Kan inte installera Pokémon Go-uppdateringar på Windows 10 Mobile
Pokémon Go för Windows 10 Mobile fick nyligen en ny Pokedex, liksom många andra funktioner. Tyvärr har vissa användare inte kunnat installera PoGO ver...
fönster Fixa bildhastighetsfall i Xbox One-bakåtkompatibilitetsspel
Fixa bildhastighetsfall i Xbox One-bakåtkompatibilitetsspel
Med Xbox One-programmet för bakåtkompatibilitet kan spelare spela sina favorit-Xbox 360-spel gratis på Xbox One. Listan över kompatibla spel innehålle...
fönster Fix Lumia laddar inte ner Windows 10 Mobile Anniversary Update
Fix Lumia laddar inte ner Windows 10 Mobile Anniversary Update
Jubileumsuppdateringen för Windows 10 Mobile är äntligen här, efter att PC-versionerna släpptes. Men inte alla kan fånga uppdateringen omedelbart, mes...