Nem tágítanak a távoli asztaltól a kiberbűnözők

​A kibertámadások belépési pontjaként leggyakrabban még mindig a nem megfelelően védett távoli asztali kapcsolatok szolgálnak.
 

A Sophos közzétette azt a biztonsági elemzését, amelyben megállapította, hogy a kiberbűnözők a vizsgált - vállalatokat érintő - támadások 90 százalékában éltek vissza a távoli asztali kapcsolatok adta lehetőségekkel. Ez pedig azt jelenti, hogy az elmúlt évhez képest további növekedés figyelhető meg az RDP-protokollal történő visszaélések terén.

"A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek, és aktívan törekednek ezek kihasználására. E szolgáltatások szabadon elérhetővé tétele gondos mérlegelés és a kockázatok csökkentése nélkül elkerülhetetlenül kompromittációhoz vezet. Nem tart sokáig, amíg a támadók megtalálják, és feltörik a külvilág számára hozzáférhető RDP-szervereket"

- mondta John Shier, a Sophos műszaki igazgatója.

A nem megfelelően védett távoli asztali kapcsolatok mellett a támadók nagyon gyakran használnak ki különféle szoftveres sebezhetőségeket, amelyeket az áldozataik nem javítottak ki időben. Emellett az eltulajdonított hitelesítő adatokkal történő visszaélések is rengeteg incidens forrásául szolgálnak.

"A kockázatkezelés aktív folyamat. A biztonsági kockázatok kezelésének egyik fontos aspektusa az azonosításukon és a prioritásuk meghatározásán túl a megfelelő információkon alapuló cselekvés. Ennek ellenére bizonyos kockázatok túl régóta sújtják a szervezeteket. A nyíltan hozzáférhető és sérülékeny szolgáltatások csökkentésével, valamint a hitelesítés megerősítésével biztonságosabbá válik a szervezetek működése, és növelhető a kibertámadásokkal szembeni ellenállóképességük"

- tette hozzá Shier.
 
  1. 3

    A Java hat biztonsági hibajavítást kapott.

  2. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  3. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

  4. 3

    Az Apache Traffic Server több biztonsági hibát tartalmaz.

  5. 3

    A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.

  6. 4

    Az Oracle kiadta a Database Server legújabb biztonsági frissítését.

  7. 4

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.

  8. 3

    A Palo Alto több frissítést is kiadott a PAN-OS-hez.

  9. 3

    A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.

  10. 4

    Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség