up_icon
Kaspersky Security Internet

Οι επιπτώσεις της πανδημίας: Η τηλεργασία στο επίκεντρο των κυβερνοεπιθέσεων

24 Μαρτίου 2021 Techgear Team

Οι επιπτώσεις της πανδημίας: Η τηλεργασία στο επίκεντρο των κυβερνοεπιθέσεων

Στα μέσα Μαρτίου του 2020, ο Παγκόσμιος Οργανισμός Υγείας δήλωσε επίσημα ότι ο κόσμος αντιμετώπιζε πανδημία και οι χώρες έσπευσαν να λάβουν μέτρα για τον περιορισμό της εξάπλωσης. Ένα δημοφιλές μέτρο για την καταπολέμηση της πανδημίας ήταν η υιοθέτηση της τηλεργασίας από την πλειονότητα των εταιρειών. Ωστόσο, με τον λίγο χρόνο που δόθηκε για τη μετάβαση αυτή, πολλές εταιρείες δεν είχαν χρόνο να λάβουν τα κατάλληλα μέτρα ασφαλείας, αφήνοντάς τες ευάλωτες σε αρκετούς νέους κινδύνους ασφαλείας. Ένας από τους πιο συνηθισμένους ήταν οι επιθέσεις εναντίον των πρωτοκόλλων που χρησιμοποιούν οι εργαζόμενοι για απομακρυσμένη πρόσβαση σε εταιρικούς πόρους.

Το RDP είναι ίσως το πιο δημοφιλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και χρησιμοποιείται για πρόσβαση σε Windows ή servers. Μετά τη μετάβαση σε απομακρυσμένη εργασία, οι επιθέσεις bruteforce εναντίον αυτού του πρωτοκόλλου εκτοξεύτηκαν. Σε μια επίθεση bruteforce, οι εισβολείς δοκιμάζουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης έως ότου βρεθεί ο σωστός συνδυασμός - και αποκτούν πρόσβαση στους εταιρικούς πόρους.

Κατά το 2020, ενώ ο συνολικός αριθμός επιθέσεων bruteforce έχει υποχωρήσει, συνέχισαν να αυξάνονται σε σύγκριση με τα προ-πανδημίας επίπεδα.

bruteforce-rdp.jpg


Συνολικός αριθμός επιθέσεων bruteforce κατά του RDP από τον Φεβρουάριο του 2020 έως τον Φεβρουάριο του 2021.

Σύμφωνα με την τηλεμετρία της Kaspersky, όταν μπήκαμε σε παγκόσμιο lockdown τον Μάρτιο του 2020, ο συνολικός αριθμός επιθέσεων bruteforce κατά του RDP αυξήθηκε από 93,1 εκατομμύρια παγκοσμίως τον Φεβρουάριο του 2020 σε 277,4 εκ. 2020 τον Μάρτιο - αύξηση κατά 197%. Από τον Απρίλιο του 2020 και μετά, οι μηνιαίες επιθέσεις ποτέ δεν έπεσαν κάτω από τα 300 εκατομμύρια και έφτασαν σε ένα νέο υψηλό των 409 εκατομμυρίων επιθέσεων παγκοσμίως τον Νοέμβριο. Τον Φεβρουάριο του 2021 - σχεδόν ένα έτος από την έναρξη της πανδημίας - σημειώθηκαν 377,5 εκατομμύρια bruteforce επιθέσεις - πολύ μακριά από τα 93,1 εκατομμύρια που παρατηρήθηκαν στις αρχές του 2020.

Αντιστοίχως, στην Ελλάδα από 143.651 επιθέσεις τον Φεβρουάριο του 2020, οι επιθέσεις αυξήθηκαν σε 704.306 τον Μάιο και κορυφώθηκαν τον Σεπτέμβριο αγγίζοντας τις 1.586.718 (αύξηση της τάξης του 1.004%!). Τους δύο πρώτους μήνες του 2021, εμφανίζονται αρκετά μειωμένες αλλά σταθερά πάνω από τις 500.000.

Ο Βασίλης Βλάχος, Channel Manager Ελλάδας και Κύπρου, σχολίασε σχετικά

Σαφώς και η προστασία των Remote Desktop πρωτοκόλλων είναι πρωταρχική ευθύνη του τμήματος μηχανογράφησης μίας εταιρείας, το όποιο μέσω της εγκατάστασης σχετικών λύσεων προστασίας (2-factor authentication, VPN, κλπ.), αλλά και της δημιουργίας και εφαρμογής διαδικασιών ασφαλούς απομακρυσμένης πρόσβασης (password, login re-tries policies, κλπ.) προσπαθεί να ελαχιστοποιήσει τα πιθανά ρίσκα. Από την άλλη, είναι και ευθύνη του κάθε εργαζόμενου/χρήστη να τηρεί ευλαβικά τις σχετικές διαδικασίες αλλά και να επιδεικνύει ιδιαίτερη προσοχή όσον αφορά την επιλογή passwords που χρησιμοποιούνται κατά τη διαδικασία απομακρυσμένης πρόσβασης. Σε αυτή την κατεύθυνση προτείνουμε ανεπιφύλακτα τη χρήση εργαλείων Password Management, όπως είναι και το Kaspersky Password Manager

Όπως σχολιάζει ο Dmitry Galov, ειδικός ασφαλείας στην Kaspersky.

Η τηλεργασία ήρθε για να μείνει. Ακόμη και όταν οι εταιρείες αρχίζουν να σκέφτονται να ανοίξουν ξανά τους χώρους εργασίας τους, πολλές έχουν δηλώσει ότι θα συνεχίσουν να συμπεριλαμβάνουν απομακρυσμένη εργασία στο λειτουργικό τους μοντέλο ή θα ακολουθήσουν μια υβριδική μορφή. Αυτό σημαίνει ότι είναι πιθανό αυτοί οι τύποι επιθέσεων ενάντια σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας να συνεχίσουν να συμβαίνουν με μάλλον υψηλό ρυθμό. Το 2020 κατέστησε σαφές ότι οι εταιρείες πρέπει να ενημερώσουν την υποδομή ασφαλείας τους και ότι ένας καλός τρόπος για να ξεκινήσουν είναι παρέχοντας ισχυρότερη προστασία για την πρόσβασή τους στο RDP.

Διαβάστε περισσότερα για τις μεγαλύτερες εξελίξεις στο τοπίο απειλών από την έναρξη της πανδημίας στη Securelist.

Για να διατηρήσετε την εταιρεία σας ασφαλή από επιθέσεις bruteforce, οι ειδικοί της Kaspersky προτείνουν:

  • Ενεργοποιήστε την πρόσβαση στο RDP μέσω εταιρικού VPN.
  • Ενεργοποιήστε τη χρήση ελέγχου ταυτότητας επιπέδου δικτύου (NLA) κατά την απομακρυσμένη σύνδεση.
  • Εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.
  • Χρησιμοποιήστε εταιρική λύση ασφάλειας που διαθέτει προστασία από απειλές δικτύου, όπως το Kaspersky Endpoint Security for Business.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας.

Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon