RDP napadi tijekom pandemije skočili za 330 posto

RDP napadi tijekom pandemije skočili za 330 posto

Foto: DepositPhotos

Rad na daljinu otvorio je nove mogućnosti za hakerske napade i to dokazuje kroz svoje istraživanje Atlas VPN. Naime, RDP (remote desktop protocol) napadi bilježe rast od 330 posto na godišnjoj razini, i to samo u Sjedinjenim Američkim Državama!

Riječ je o 40 milijuna napada na američkom području, i to samo od 1. veljače do 15. travnja ove godine, što govori dovoljno samo po sebi. Ostaje dojam da su hakeri pronašli "zlatnu koku" tijekom ovo razdoblja.

Razlog za to jest pandemija koronavirusa, koja je postavila u izolaciju četiri milijarde ljudi u jednom trenutku. Naravno, velika većina njih radila je iz svojih domova, što znači da se sustavu pristupalo kroz privatne mreže ili posebno izveden VPN. No, oni koji nisu dovoljno ulagali, našli su se na meti i bili žrtve.

Dakle, s početkom ožujka uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste RDP protokol za udaljeni pristup poslužitelju. Inače, brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. Nakon ostvarenog pristupa poslužitelju najčešće se pokreće ransomware koji kriptira sadržaj diska i traži otkupninu.

Osim u SAD-u, RDP napadi zabilježeni su u Španjolskoj, Italiji, Njemačkoj, Rusiji i Kini. Jasno je po tome da se štedjelo malo koga i dok su napadnuti shvatili da moraju više vremena, pažnje i novca ulagati u sigurnost, bilo je prekasno. Ali, za ubuduće treba imati na umu kako se zaštititi.

To se može učiniti prvenstveno onemogućavanjem pristupa Windows poslužiteljima putem protokola RDP izravno s interneta. Zatim, ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN kanal. U slučaju nemogućnosti uspostavljanja VPN kanala, mogućnost napada može se umanjiti ograničavanjem pristupa poslužitelju samo s određenog, predefiniranog, popisa IP adresa.

Pomaže i uključivanje opcije onemogućavanja korisničkog računa u slučaju većeg broja neuspjelih pokušaja autorizacije, kao i postavljanje sigurnosne politike za lozinke u skladu s pravilima dobre prakse.

Sve u svemu, može se reći da je ljudski faktor najznačajniji i u slučaju ovih napada, što znači da uz više pažnje do njih svakako neće doći.

Još iz kategorije

Učenici osnovne škole Popovača virtualno su prešli granicu i predstavili Hrvatsku svojim vršnjacima

Učenici osnovne škole Popovača virtualno su prešli granicu i predstavili Hrvatsku svojim vršnjacima

30.05.2020. komentiraj

Digitalni alati omogućili su učenicima iz cijelog svijeta stjecanja znanja i to online, ali i da virtualno prijeđu nacionalne granice i povežu se s učenicima iz cijelog svijeta. 21. i 22. svibnja putem platforme Microsoft Teams organiziran je online „susret“ 13 škola iz 11 zemalja na međunarodnoj lekciji engleskog jezika. Među njima je bila i Osnovna škola Popovača iz Hrvatske.

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

29.05.2020. komentiraj

Microsoft u lipnju planira predstaviti nadopunu Outlooka za Windows klijent, koji će dodati mogućnost konfiguracije e-mail potpisa i spremiti ga u cloud radije nego u samu Outlook instalaciju.

GDPR kazne opasno prijete Twitteru i Facebooku

GDPR kazne opasno prijete Twitteru i Facebooku

29.05.2020. komentiraj

Twitter i Facebook nalaze se u problemima jer uskoro bi mogli odgovarati zbog navoda o kršenju Opće uredbe o zaštiti podataka (GDPR) u Europskoj uniji. Naime, Twitter se našao u problemima nakon prijave od strane irskog regulatornog tijela DPC (Irish Data Protection Commission) za kršenje nekoliko stavki. Konkretnije, riječ je o GDPR člancima 33(1) i 33(5).