何百万人もの人々が XNUMX 年間自宅で仕事をしています。 その結果、リモート アクセス ツールの使用が大幅に増加し、ワークステーションやサーバー向けの最も一般的なリモート アクセス ツールの XNUMX つであるリモート デスクトップ プロトコル (RDP) に対するブルート フォース攻撃が大幅に増加しました。
このような攻撃では、サイバー犯罪者は適切な組み合わせが見つかるまでさまざまなユーザー名とパスワードを試し、ネットワーク内のコンピューターへのリモート アクセスを取得します。 考えられる結果: スパイ活動または情報の盗難。
リモートデスクトップ攻撃は依然として高い
コロナ パンデミックの開始時に、ドイツの RDP に対する攻撃は、220 年 2020 月から 2020 月にかけて 2021% 増加しました。ドイツでは、247 年 XNUMX 月のパンデミックの開始から XNUMX 年 XNUMX 月までの間に、合計で約 XNUMX 億 XNUMX 万回の RDP への攻撃がありました。
Kaspersky のセキュリティ専門家である Dmitry Galov 氏は、次のように述べています。 「多くの企業は、従業員が自由にオフィスに出社したり、自宅で仕事をしたりできるように、パンデミック後も引き続きハイブリッド モデルを使用することを望んでいるとすでに発表しています。 ただし、これは、リモート デスクトップ プロトコルに対する攻撃が依然として高いレベルにとどまる可能性が高いことも意味します。 2020 年は、企業がセキュリティ インフラストラクチャを更新する必要があることを示しています。これには、リモート アクセスが含まれます。 攻撃が試みられるたびに、サイバー犯罪者が実際に会社のネットワークに侵入し、データの盗難やスパイ活動などの損害を与える可能性が高まるからです。
カスペルスキーのセキュリティに関する推奨事項
自宅から企業ネットワークに接続する場合、使用するツールに関係なく、従業員は次の保護対策を講じる必要があります。
- 会社のリソースにアクセスするには、別の強力なパスワードを使用してください。
- 使用するデバイスのすべてのソフトウェアを最新バージョンに更新します。
- 可能であれば、仕事で使用するデバイスには暗号化を使用してください。
- 重要なデータの定期的なバックアップを作成します。
雇用主は次のことも行う必要があります。
- 企業 VPN を介した RDP へのアクセスを有効にします。
- リモート接続を確立するときに、NLA (ネットワーク レベル認証) の使用を有効にします。
- データとサービスにアクセスするための多要素認証を有効にします。
さらに、Kaspersky は、ネットワークの脅威に対する保護を提供する Kaspersky Endpoint Security for Business などのエンタープライズ セキュリティ ソリューションを使用することをお勧めします。
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。