A távoli asztali kapcsolatokat is ledöntötte a koronavírus

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.04.

A világjárvány következtében nagyon jelentősen megnövekedett a távoli asztali kapcsolatok ellen indított kibertámadások száma.

A koronavírus okozta világjárvány elleni küzdelem egyik gyakori intézkedése a munkahelyek távmunkavégzésre való átállítása volt. Az átállást azonban olyan rövid idő alatt kellett végrehajtani, hogy sok vállalatnak nem jutott ideje a megfelelő biztonsági intézkedések bevezetésére. A kialakult helyzet miatt a leggyakoribb támadások azokat a protokollokat érték, amelyeket a dolgozók a vállalati erőforrások távoli eléréséhez használnak.

A Kaspersky telemetriai adatai szerint a távmunkára való átállást követően az RDP-protokoll elleni brute force támadások száma az egekbe szökött. Mindez azt jelenti, hogy az RDP ellen irányuló brute force támadások száma a 2020. februárban mért 93,1 millióról 2020. márciusában 277,4 millióra ugrott globális szinten.

Magyarországon is jelentősen megemelkedett a károkozások száma. Míg a pandémia előtt 2020. februárjában 337.078 brute force támadást detektált a biztonsági cég, addig az azt követő hónapra ez a szám - a lezárásokkal egy időben - több mint háromszorosára, 1.129.676-ra ugrott. Majd a havi támadások száma sosem csökkent 1 millió alá, 2020. augusztusában pedig 3 millió támadással új magasságokba szökött.

"A távmunka még velünk marad egy darabig. Bár a vállalatok már elkezdtek gondolkodni a munkahelyek újranyitásán, sokan kijelentették, hogy a távmunkavégzést a jövőben is beépítik a működési modelljükbe, illetve hibrid megközelítést alkalmaznak majd. Ez azt jelenti, hogy a távoli asztali protokollok elleni támadások valószínűleg továbbra is magas számban fordulnak majd elő" - fejtette ki Dmitrij Galov, a Kaspersky biztonsági szakértője.

A Kaspersky a következőket javasolja a vállalatoknak a brute force támadások elleni védekezéshez:

Az RDP-hez vállalati VPN-en keresztül tegyék lehetővé a hozzáférést
A távoli kapcsolódáskor alkalmazzanak hálózati szintű hitelesítést
Ha lehetséges, alkalmazzanak többfaktoros hitelesítést
Használjanak hálózati fenyegetések ellen is védelmet biztosító vállalati biztonsági megoldást

Iratkozzon fel hírlevelünkre!

További hírek

Elmaszatolja az ujjlenyomatokat a Firefox

Tovább fejlődött az Edge csalásdetektálója

Google: nem törték fel a Gmailt!

Beteges támadások indultak a LastPass fiókok ellen

Riasztások

4

Asus AiCloud sebezhetőségek

Az Asus AiCloud két biztonsági hibát tartalmaz.
3

SonicOS (SSLVPN) sebezhetőség

A SonicWall SonicOS-hez egy biztonsági frissítés érkezett
3

FortiOS sérülékenységek

A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
4

Fortinet FortiWeb frissítés

A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
3

Scrapy sebezhetőség

A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
4

Edge nulladik napi hiba

A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
4

Chrome nulladik napi hiba

A Google két sebezhetőséget szüntetett meg a Chrome webböngészőben.
3

Keras sebezhetőségek

A Keras fejlesztői két biztonsági hibát javítottak.
3

Drupal sérülékenységek

A Drupal újabb biztonsági frissítéseket kapott.
3

Autodesk 3ds Max biztonsági hibák

Az Autodesk fejlesztő két hibát javítottak a 3ds Max kapcsán.

	ESET Home Security Essential 1 év 5 eszköz Pedagógus kedvezmény
	20293 Ft

	ESET Home Security Essential 1 eszköz 1 év Új licenc
	13490 Ft

	ESET NOD32 Antivirus 1 eszköz 3 év Hosszabbítás
	22990 Ft

Partnerhírek

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>