Roste počet útoků na protokoly pro vzdálený přístup

Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo serverům je RDP - a právě na něj se útočníci po přesunu zaměstnanců na home office zaměřují nejčastěji - útoky hrubou silou na tento protokol mnohonásobně narostly i v Česku.

Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.

Během roku 2020 celkový počet útoků hrubou silou střídavě stoupal a klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval.

"Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem," říká Dmitry Galov, bezpečnostní expert společnosti Kaspersky.

Jak se chránit před útoky hrubou silou:

• Instalujte korporátní bezpečnostní řešení s ochranou proti síťovým hrozbám - např. Kaspersky Endpoint Security for Business

• Umožněte při dálkovém přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA)

• Umožněte přístup k protokolům RDP prostřednictvím firemní VPN

• Je-li to možné, zaveďte multifaktorovou autentifikaci

Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197%.

Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů, vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.

V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika.

Zatímco v únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst.

Vůbec nejvíc případů v tuzemsku bylo v říjnu 2020, celkem 7,96 milionu.

Článek KASPERSKY LAB CZECH REPUBLIC ze dne středa 24. března 2021

Další články od KASPERSKY LAB CZECH REPUBLIC