Milioni di persone lavorano da casa da un anno. Di conseguenza, l'uso di strumenti di accesso remoto è aumentato enormemente e con esso un massiccio aumento degli attacchi di forza bruta contro il Remote Desktop Protocol (RDP), uno degli strumenti di accesso remoto più popolari per workstation e server.
In tali attacchi, i criminali informatici provano nomi utente e password diversi finché non trovano la giusta combinazione, quindi ottengono l'accesso remoto al computer all'interno della rete; possibili conseguenze: spionaggio o furto di informazioni.
Gli attacchi al desktop remoto rimangono elevati
All'inizio della pandemia di corona, gli attacchi al PSR in Germania sono aumentati del 220%, da febbraio a marzo 2020. In totale ci sono stati quasi 2020 milioni di attacchi al PSR in Germania dall'inizio della pandemia nel marzo 2021 al febbraio 247.
"Il lavoro remoto è qui per restare", ha affermato Dmitry Galov, esperto di sicurezza di Kaspersky. “Molte aziende hanno già annunciato di voler continuare a utilizzare un modello ibrido dopo la pandemia, in modo che i dipendenti siano liberi di entrare in ufficio o lavorare da casa. Tuttavia, ciò significa anche che è probabile che gli attacchi contro il Remote Desktop Protocol rimangano a livelli elevati. L'anno 2020 ha dimostrato che le aziende devono aggiornare la propria infrastruttura di sicurezza, incluso l'accesso remoto. Perché a ogni tentativo di attacco aumenta la probabilità che i criminali informatici possano effettivamente penetrare nella rete aziendale e causare danni, che si tratti di furto di dati o spionaggio".
Raccomandazioni di sicurezza di Kaspersky
Quando si collegano alle reti aziendali da casa, indipendentemente dagli strumenti utilizzati, i dipendenti devono adottare le seguenti misure protettive:
- Utilizza password complesse e diverse per accedere alle risorse aziendali.
- Aggiorna tutto il software sui dispositivi utilizzati all'ultima versione.
- Se possibile, utilizzare la crittografia per i dispositivi utilizzati per il lavoro.
- Effettua backup regolari dei dati importanti.
I datori di lavoro dovrebbero anche:
- abilitare l'accesso a RDP tramite una VPN aziendale.
- Abilitare l'uso di un NLA (autenticazione a livello di rete) quando si stabilisce una connessione remota.
- Abilita l'autenticazione a più fattori per l'accesso a dati e servizi.
Inoltre, Kaspersky consiglia di utilizzare una soluzione di sicurezza aziendale, come Kaspersky Endpoint Security for Business, che offra protezione contro le minacce di rete.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/