प्रति दिन 3,4 मिलियन आरडीपी हमले

हैकर्स प्रतिदिन लाखों RDP हमलों के साथ घरेलू कार्यालयों पर हमला करते हैं। कंपनियां खराब तरीके से सुरक्षित रिमोट एक्सेस के खतरे को कम आंकती हैं। ESET के सुरक्षा विशेषज्ञ अलार्म बजा रहे हैं।

गृह कार्यालय में कोरोना से संबंधित कदम के बाद से, DACH क्षेत्र में दूरस्थ डेस्कटॉप कनेक्शन (RDP) पर दैनिक हैकर के हमलों की संख्या दस गुना से अधिक बढ़ गई है। अकेले जून 2020 में, आईटी सुरक्षा निर्माता ने कंपनियों और दूरस्थ कर्मचारियों के बीच डिजिटल जीवन रेखा पर 3,4 घंटे के भीतर 24 मिलियन हमले दर्ज किए। हमलावर डेटा टैपिंग और रैंसमवेयर वितरित करने दोनों से संबंधित हैं।

DACH में प्रति सेकंड 35 हमले

DACH क्षेत्र में "नेता" जर्मनी है। कोरोना महामारी के प्रकोप से पहले, ESET सुरक्षा विशेषज्ञों ने 260.000 घंटे में लगभग 24 RDP हमलों की पहचान की। लॉकडाउन की शुरुआत के साथ ही संख्या में तेजी से इजाफा हुआ। अप्रैल 2020 में प्रतिदिन लगभग 1,7 लाख हमले हुए। जून तक, ये हमले प्रति दिन लगभग 3 मिलियन प्रयासों पर चढ़ गए।

स्विट्जरलैंड में आरडीपी पर हमले लगभग आठ गुना बढ़ गए हैं। जनवरी में लगभग 30.000 से शुरू होकर, शिखर प्रति दिन 220.000 हमले थे। मई में कोरोना उपायों में ढील से तेजी से ऊपर की ओर रुझान बाधित हुआ।

शोधकर्ताओं ने ऑस्ट्रिया में भी इसी तरह की प्रवृत्ति दर्ज की। अप्रैल में, हर दिन औसतन लगभग 140.000 हमले के प्रयास हुए। मई में सहजता के साथ, संख्या में थोड़ी गिरावट आई, केवल जून (205.000) में फिर से गति पकड़ने के लिए।

आरडीपी हमले: कंपनियां खतरे को कम आंकती हैं

जाहिर है, कई कंपनियां आरडीपी हमलों के जोखिम को गंभीरता से नहीं लेती हैं या कोई अन्य समाधान नहीं ढूंढती हैं। ESET आर्थिक अध्ययन "Quo Vadis, company?" द्वारा इसकी पुष्टि की गई है, जो स्पष्ट रूप से कंपनियों और घरेलू कार्यालयों के बीच कनेक्शन सुरक्षित करने के प्रश्न से संबंधित है। यहां सर्वे में शामिल 30 फीसदी कंपनियों ने कहा कि उनके कर्मचारियों को सर्वर में लॉग इन करते वक्त वेरिफिकेशन के लिए सिर्फ पासवर्ड की जरूरत होती है। यहां तक ​​कि आधी कंपनियों ने भी अपने कर्मचारियों को सुरक्षित वीपीएन कनेक्शन (44 प्रतिशत) के जरिए एक्सेस नहीं करने दिया। केवल 29 प्रतिशत सुरक्षित पहुंच के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करते हैं। परिणाम स्पष्ट रूप से दिखाते हैं कि नेटवर्क को सुरक्षित करने की बात आने पर अभी भी पकड़ने की आवश्यकता है। दूरस्थ डेस्कटॉप प्रोटोकॉल का उपयोग ज्यादातर मामलों में किया जाएगा, विशेष रूप से केवल एक पासवर्ड से सुरक्षित करते समय।

रिमोट डेस्कटॉप प्रोटोकॉल क्या है?

RDP एक Microsoft स्वामित्व प्रोटोकॉल है जो XP के साथ शुरू होने वाले Windows के सभी संस्करणों में उपलब्ध है। यह कंप्यूटर या डेस्कटॉप को दूरस्थ रूप से साझा करने और नियंत्रित करने की अनुमति देता है। कंपनियां इसे कर्मचारियों को दूर से काम करने में सक्षम बनाने के लिए लागत प्रभावी और सरल तरीके के रूप में उपयोग कर सकती हैं। RDP सर्वर से कनेक्ट करने के लिए, आपको एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है।

सुरक्षित RDP कनेक्शन के लिए युक्तियाँ

उद्यमों को आरडीपी या इसी तरह की सेवाओं के माध्यम से रिमोट एक्सेस के बढ़ते उपयोग के जोखिम को कम करना चाहिए। आदर्श रूप से, इंटरनेट पर प्रत्यक्ष RDP पहुँच को अक्षम किया जाना चाहिए। यदि यह संभव नहीं है, तो विशेषज्ञ इंटरनेट के माध्यम से सीधे कंपनी के सर्वर से जुड़ने वाले उपयोगकर्ताओं की संख्या को सीमित करने की सलाह देते हैं।

• RDP का उपयोग करने वाले सभी खातों के लिए केवल मजबूत और जटिल पासवर्ड की अनुमति दें।
• बहु-कारक या दो-कारक प्रमाणीकरण (MFA/2FA) के साथ अतिरिक्त सत्यापन सुरक्षा का उपयोग करें।
• अपने स्थानीय नेटवर्क के बाहर के सभी RDP कनेक्शनों के लिए VPN (वर्चुअल प्राइवेट नेटवर्क) गेटवे का उपयोग करें।
• पोर्ट 3389 (टीसीपी/यूडीपी) के माध्यम से या फ़ायरवॉल पर किसी अन्य आरडीपी पोर्ट के माध्यम से स्थानीय कंप्यूटरों के बाहरी कनेक्शनों को प्रतिबंधित करें।
• सेटिंग्स की सुरक्षा करते हुए पासवर्ड द्वारा अपने समापन बिंदु सुरक्षा समाधान को छेड़छाड़ या स्थापना रद्द करने से सुरक्षित रखें।
• किसी भी असुरक्षित या पुराने कंप्यूटरों को अलग करें जिन्हें आरडीपी के माध्यम से इंटरनेट पर एक्सेस करने की आवश्यकता है और उन्हें जल्द से जल्द बदल दें।

 

ESET.com के WeLiveSecurity पर और जानें

 

---

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

---

 

विषय से संबंधित लेख