Atacurile cibernetice de tip forta bruta s-au triplat in tarile aflate in carantina

Marti, 26 Mai 2020, ora 16:10
3281 citiri
Atacurile cibernetice de tip forta bruta s-au triplat in tarile aflate in carantina
Foto: Arhiva Pixabay

Numarul total de atacuri informatice de tip "forta bruta" ("brute force") din tarile aflate in carantina a ajuns la aproape 100 de milioane, in luna martie, triplu in comparatie cu datele din februarie, arata o analiza publicata, marti, de catre expertii de la Kaspersky.

Atacurile de forta bruta reprezinta o incercare de a afla numele de utilizator si parola pentru RDP (unul dintre cele mai populare instrumente de acces de la distanta pentru statiile de lucru sau servere), testand aleatoriu diferite optiuni, pana cand este descoperita combinatia corecta.

"Odata ce a reusit sa faca acest lucru, atacatorul obtine acces de la distanta la computerul vizat din retea, ceea ce ii permite sa faca aproape orice cu dispozitivul - de la spionaj, la furtul de informatii", subliniaza sursa citata.

Potrivit datelor, pentru luna martie, numarul total de atacuri de tip forta bruta din tarile selectate a crescut de la 26.763.176 la 96.724.857, o crestere de 236% fata de numarul total de atacuri din februarie.

De asemenea, expertii Kaspersky subliniaza ca protocolul RDP nu este singurul vulnerabil la amenintarile cibernetice si au descoperit, la sfarsitul anului trecut, 37 de vulnerabilitati in patru implementari ale VNC, un alt protocol popular de acces de la distanta.

"Multe companii au fost nevoite sa treaca foarte rapid la munca de la distanta, fara a avea timp sa se asigure ca masurile de securitate adecvate sunt puse la punct.

Acest lucru le-a facut mai susceptibile la aceste tipuri de atacuri, intrucat angajatii lor trebuie sa se conecteze la resursele companiei de la calculatoarele lor de acasa, care sunt adesea conectate la retele cu o protectie minima.

Pe masura ce activitatea de la distanta continua, angajatii ar trebui sa ia masuri suplimentare de securitate - incepand cu crearea unei parole puternice pentru instrumentele de acces de la distanta", spune Dmitry Galov, security researcher la Kaspersky.

Specialistii recomanda ca, atunci cand utilizatorii se conecteaza la retele corporative de acasa - indiferent de instrumentele utilizate - sa ia o serie de masuri, printre care: utilizarea de parole diferite si puternice pentru accesarea resurselor companiei, actualizarea tuturor softurile de pe dispozitiv la cea mai recenta versiune, folosirea criptarii pe dispozitivele utilizate in scopuri de munca si realizarea unor copii de rezerva ale datelor critice.

In acelasi timp, in cazul in care angajatii trebuie sa utilizeze protocolul RDP, angajatorul trebuie sa se asigure ca activeaza accesul printr-un VPN corporativ, ca activeaza utilizarea autentificarii la nivel de retea (NLA) pentru conectarea de la distanta, ca activeaza autentificarea cu mai multi factori si, nu in ultimul rand, ca foloseste o solutie de securitate corporativa care sa protejeze impotriva amenintarilor de retea.

Kaspersky este o companie globala de securitate cibernetica fondata in anul 1997, care protejeaza in prezent peste 400 de milioane de utilizatori individuali, precum si 270.000 de companii-client.

Citeste si Grup de hackeri desctructurat de DIICOT: Pregateau atacuri de tip ransomware asupra unor spitale din Romania

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#atacuri brute force, #atacuri cibernetice pandemie , #hacker