Útoky na protokoly vzdialenej pracovnej plochy za rok od začiatku pandémie nového koronavírusu, ktorá zvýšila podiel zamestnancov pracujúcich z domu, rapídne vzrástli. Na Slovensku dokonca päťnásobne. Upozornila na to kyberbezpečnostná spoločnosť Kaspersky.

Najobľúbenejším protokolom vzdialenej pracovnej plochy je podľa expertov Remote Desktop Protocol (RDP). Používa sa na prístup k windowsu alebo firemným serverom. Po prechode na prácu z domu sa útoky na tento protokol prudko zvýšili.

Pri útokoch hrubou silou útočníci testujú rôzne používateľské mená a heslá, kým nenájdu tú správu kombináciu, čím ku korporátnym zdrojom získajú prístup,“ vysvetlili odborníci.

Celkový počet týchto útokov síce počas posledného roku kolísal, v porovnaní s úrovňou spred pandémie však rástol. Podľa dát spoločnosti celkový počet útokov hrubou silou vyskočil z 93,1 milióna vo februári 2020 na 277,4 milióna eur v marci tohto roku, čo predstavovalo nárast o 197 %.

Od apríla 2020 počet týchto útokov neklesol mesačne ani raz pod 300 miliónov a v novembri dosiahol ich počet celosvetové maximum 409 miliónov,“ prirovnali experti.

Čo sa týka Slovenska, útoky kopírovali globálny vývoj. Cez prvý milión sa ich počet prehupol v máji, pričom za posledných sedem mesiacov trikrát prekročil hranicu dvoch miliónov útokov.

V medziročnom porovnaní februárových mesiacov došlo k nárastu týchto útokov až o 400 %,“ dodali experti.

Vo februári 2021 došlo na Slovensku k 377,5 milióna útokov hrubou silou. Odborníci predpokladajú, že útoky hrubou silou na protokoly vzdialenej pracovnej plochy budú pokračovať aj naďalej, keďže práca z domu zďaleka nekončí.

Rok 2020 jasne ukázal, že spoločnosti musia aktualizovať svoju bezpečnostnú infraštruktúru a vhodným miestom, kde začať, je poskytnutie silnejšej ochrany k ich RDP prístupu,“ okomentoval riaditeľ spoločnosti pre východnú Európy Miroslav Kořen.

Na ochranu pred útokmi hrubou silou odporúčajú odborníci umožniť prístup k RDP prostredníctvom VPN siete, pri vzdialenom pripojení zahrnúť overenia na úrovni siete a ak je to možné, zaviesť viacfaktorovú autentifikáciu.

Zdroj: TASR

Pošli nám TIP na článok



Teraz čítajú