Poți descărca aplicația:
Get it on App Store Get it on Google Play
Atacurile cibernetice s-au triplat în ultima lună
26 mai, 14:54
Numărul total de atacuri informatice de tip "forţă brută" ("brute force") din ţările aflate în carantină a ajuns la aproape 100 de milioane, în luna martie, triplu în comparaţie cu datele din februarie, arată o analiză publicată, marţi, de către experţii de la Kaspersky.
de  Eduard Pascu

Atacurile de forţă brută reprezintă o încercare de a afla numele de utilizator şi parola pentru RDP (unul dintre cele mai populare instrumente de acces de la distanţă pentru staţiile de lucru sau servere), testând aleatoriu diferite opţiuni, până când este descoperită combinaţia corectă. "Odată ce a reuşit să facă acest lucru, atacatorul obţine acces de la distanţă la computerul vizat din reţea, ceea ce îi permite să facă aproape orice cu dispozitivul - de la spionaj, la furtul de informaţii", subliniază sursa citată.

Potrivit datelor, pentru luna martie, numărul total de atacuri de tip forţă brută din ţările selectate a crescut de la 26.763.176 la 96.724.857, o creştere de 236% faţă de numărul total de atacuri din februarie, transmite Agerpres.

De asemenea, experţii Kaspersky subliniază că protocolul RDP nu este singurul vulnerabil la ameninţările cibernetice şi au descoperit, la sfârşitul anului trecut, 37 de vulnerabilităţi în patru implementări ale VNC, un alt protocol popular de acces de la distanţă.

"Multe companii au fost nevoite să treacă foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt adesea conectate la reţele cu o protecţie minimă. Pe măsură ce activitatea de la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de securitate - începând cu crearea unei parole puternice pentru instrumentele de acces de la distanţă", spune Dmitry Galov, security researcher la Kaspersky.

 

Recomandaea specialiștilor

 

Specialiştii recomandă ca, atunci când utilizatorii se conectează la reţele corporative de acasă - indiferent de instrumentele utilizate - să ia o serie de măsuri, printre care: utilizarea de parole diferite şi puternice pentru accesarea resurselor companiei, actualizarea tuturor softurile de pe dispozitiv la cea mai recentă versiune, folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi realizarea unor copii de rezervă ale datelor critice.

În acelaşi timp, în cazul în care angajaţii trebuie să utilizeze protocolul RDP, angajatorul trebuie să se asigure că activează accesul printr-un VPN corporativ, că activează utilizarea autentificării la nivel de reţea (NLA) pentru conectarea de la distanţă, că activează autentificarea cu mai mulţi factori şi, nu în ultimul rând, că foloseşte o soluţie de securitate corporativă care să protejeze împotriva ameninţărilor de reţea.

Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997, care protejează în prezent peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client. 

Citește și:  Mandrake, un nou tip de virus pentru telefoanele cu Android

Ştiri Recomandate