247 महीनों में 12 मिलियन RDP ब्रूट फ़ोर्स हमले 

एक साल से लाखों लोग घर से काम कर रहे हैं। नतीजतन, रिमोट एक्सेस टूल का उपयोग बहुत बढ़ गया है - और इसके साथ वर्कस्टेशन और सर्वर के लिए सबसे लोकप्रिय रिमोट एक्सेस टूल में से एक, रिमोट डेस्कटॉप प्रोटोकॉल (RDP) के खिलाफ क्रूर बल के हमलों में भारी वृद्धि हुई है।

ऐसे हमलों में, साइबर अपराधी अलग-अलग उपयोगकर्ता नाम और पासवर्ड का प्रयास करते हैं जब तक कि उन्हें सही संयोजन नहीं मिल जाता है, और फिर नेटवर्क के भीतर कंप्यूटर तक दूरस्थ पहुंच प्राप्त कर लेते हैं; संभावित परिणाम: जासूसी या सूचना की चोरी।

दूरस्थ डेस्कटॉप हमले अधिक रहते हैं

कोरोना महामारी की शुरुआत में, जर्मनी में RDP पर हमलों में 220 प्रतिशत की वृद्धि हुई - फरवरी से मार्च 2020 तक। मार्च 2020 से फरवरी 2021 तक जर्मनी में RDP पर कुल मिलाकर लगभग 247 मिलियन हमले हुए।

कास्पर्सकी के सुरक्षा विशेषज्ञ दमित्री गैलोव ने कहा, "रिमोट काम यहां रहने के लिए है।" “कई कंपनियों ने पहले ही घोषणा कर दी है कि वे महामारी के बाद एक हाइब्रिड मॉडल का उपयोग करना जारी रखना चाहती हैं, ताकि कर्मचारी कार्यालय में आने या घर से काम करने के लिए स्वतंत्र हों। हालाँकि, इसका अर्थ यह भी है कि दूरस्थ डेस्कटॉप प्रोटोकॉल के विरुद्ध हमले उच्च स्तर पर रहने की संभावना है। वर्ष 2020 ने दिखाया है कि कंपनियों को अपने सुरक्षा ढांचे को अपडेट करने की आवश्यकता है - इसमें रिमोट एक्सेस शामिल है। क्‍योंकि हमले के प्रत्‍येक प्रयास के साथ, इस बात की संभावना बढ़ जाती है कि साइबर अपराधी वास्‍तव में कंपनी के नेटवर्क में प्रवेश करने और नुकसान पहुंचाने में सक्षम होंगे - चाहे वह डेटा चोरी हो या जासूसी - बढ़ जाती है।

Kaspersky सुरक्षा अनुशंसाएँ

घर से कॉरपोरेट नेटवर्क से जुड़ते समय—इस्तेमाल किए गए उपकरणों की परवाह किए बिना—कर्मचारियों को निम्नलिखित सुरक्षात्मक उपाय करने चाहिए:

• कंपनी के संसाधनों तक पहुँचने के लिए अलग, मजबूत पासवर्ड का उपयोग करें।
• उपयोग किए गए उपकरणों पर सभी सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करें।
• यदि संभव हो तो काम के लिए उपयोग किए जाने वाले उपकरणों के लिए एन्क्रिप्शन का उपयोग करें।
• महत्वपूर्ण डेटा का नियमित बैकअप बनाएं।

नियोक्ता को भी चाहिए:

• कॉरपोरेट वीपीएन पर आरडीपी तक पहुंच सक्षम करें।
• दूरस्थ कनेक्शन स्थापित करते समय NLA (नेटवर्क स्तर प्रमाणीकरण) के उपयोग को सक्षम करें।
• डेटा और सेवाओं तक पहुंच के लिए बहु-कारक प्रमाणीकरण सक्षम करें।

इसके अलावा, Kaspersky एक उद्यम सुरक्षा समाधान का उपयोग करने की सिफारिश करता है, जैसे कि Kaspersky Endpoint Security for Business, जो नेटवर्क खतरों से सुरक्षा प्रदान करता है।

Kaspersky.com पर और जानें

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख