Nem tágítanak a távoli asztaltól a kiberbűnözők

​A kibertámadások belépési pontjaként leggyakrabban még mindig a nem megfelelően védett távoli asztali kapcsolatok szolgálnak.
 

A Sophos közzétette azt a biztonsági elemzését, amelyben megállapította, hogy a kiberbűnözők a vizsgált - vállalatokat érintő - támadások 90 százalékában éltek vissza a távoli asztali kapcsolatok adta lehetőségekkel. Ez pedig azt jelenti, hogy az elmúlt évhez képest további növekedés figyelhető meg az RDP-protokollal történő visszaélések terén.

"A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek, és aktívan törekednek ezek kihasználására. E szolgáltatások szabadon elérhetővé tétele gondos mérlegelés és a kockázatok csökkentése nélkül elkerülhetetlenül kompromittációhoz vezet. Nem tart sokáig, amíg a támadók megtalálják, és feltörik a külvilág számára hozzáférhető RDP-szervereket"

- mondta John Shier, a Sophos műszaki igazgatója.

A nem megfelelően védett távoli asztali kapcsolatok mellett a támadók nagyon gyakran használnak ki különféle szoftveres sebezhetőségeket, amelyeket az áldozataik nem javítottak ki időben. Emellett az eltulajdonított hitelesítő adatokkal történő visszaélések is rengeteg incidens forrásául szolgálnak.

"A kockázatkezelés aktív folyamat. A biztonsági kockázatok kezelésének egyik fontos aspektusa az azonosításukon és a prioritásuk meghatározásán túl a megfelelő információkon alapuló cselekvés. Ennek ellenére bizonyos kockázatok túl régóta sújtják a szervezeteket. A nyíltan hozzáférhető és sérülékeny szolgáltatások csökkentésével, valamint a hitelesítés megerősítésével biztonságosabbá válik a szervezetek működése, és növelhető a kibertámadásokkal szembeni ellenállóképességük"

- tette hozzá Shier.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség