Sredinom marta prošle godine, Svetska zdravstvena organizacija je zvanično objavila da se svet suočava sa pandemijom, i države su požurile da donesu mere za zaustavljanje širenja virusa. Popularna mera za borbu protiv pandemije bilo je uvođenje rada na daljinu u kompanijama. Međutim, uz malo vremena za tu tranziciju, mnoge kompanije nisu imale vremena za donošenje adekvatnih bezbednosnih mera, što ih je učinilo ranjivim na brojne nove bezbednosne rizike. Jedan od najčešćih su bili napadi na protokole koje zaposleni koriste za daljinski pristup korporativnim resursima.

RDP je možda najpopularniji daljinski desktop protokol i koristi se za pristup Windows-u ili serverima. Nakon prelaska na rad na daljinu, broj bruteforce napada na ovaj protokol naglo je porastao. U slučaju bruteforce napada, napadači testiraju različita korisnička imena i lozinke dok ne pronađu ispravnu kombinaciju – i obezbede pristup korporativnim resursima.

Povezana vest:  Beč: aplikacija za pametne telefone koja spašava život

Tokom prethodne godine, dok je ukupan broj bruteforce napada opadao i uobičajeno tekao, oni su nastavili svoj rast u poređenju sa nivoima pre pandemije.

Prema telemetriji kompanije Kaspersky, kada su mere izolacije implementirane širom sveta u martu 2020, ukupan broj bruteforce napada na RDP protokole povećao se sa 93,1 miliona širom sveta u februaru 2020. na 277,4 miliona u martu 2020. godine – porast od 197 odsto. Od aprila 2020. pa nadalje, broj mesečnih napada se nikada nije spuštao ispod 300 miliona, a u novembru je dosegao novi maksimum od 409 miliona napada širom sveta.

Povezana vest:  "Praistorija" video igrica dostupna na internetu

U februaru 2021. – gotovo godinu dana od početka pandemije – bilo je 377,5 miliona brute-force napada – što je daleko od 93,1 miliona s početka 2020. godine.

“Rad na daljinu je naša realnost. Iako kompanije počinju da razmišljaju o ponovnom otvaranju radnih mesta, mnogi su izjavili da će nastaviti da uključuju rad na daljinu u svoj operativni model ili da će se opredeliti za hibridni format. To znači da će se ove vrste napada na daljinske desktop protokole i dalje događati prilično velikom brzinom. Prethodna godina je jasno stavila do znanja da kompanije treba da ažuriraju svoju bezbednosnu infrastrukturu, a dobro mesto za početak je pružanje jače zaštite za njihov RDP pristup“, komentariše Dmitrij Galov (Dmitry Galov), stručnjak za bezbednost, Kaspersky.

Povezana vest:  Internet koristi više od 4,57 milijardi ljudi

Saznajte više o najvećim evolucijama u oblasti pretnji od početka pandemije na Securelist.

Kako biste sačuvali bezbednost svoje kompanije od bruteforce napada, stručnjaci kompanije Kaspersky preporučuju:

  • Obezbedite pristup RDP protokolima kroz korporativnu VPN mrežu
  • Omogućite upotrebu Network Level Authentication (NLA) alata prilikom daljinskog povezivanja
  • Ukoliko je moguće, omogućite višefaktorsku autentifikaciju
  • Koristite korporativno bezbednosno rešenje, kao što je Kaspersky Endpoint Security for Business,koje je unapređeno zaštitom od mrežnih pretnji.