ハッカーは毎日、何百万もの RDP 攻撃でホーム オフィスを攻撃しています。 企業は、セキュリティが不十分なリモート アクセスの危険性を過小評価しています。 ESET のセキュリティ専門家が警鐘を鳴らしています。
コロナ関連のホーム オフィスへの移動以来、DACH 地域のリモート デスクトップ接続 (RDP) に対する毎日のハッカー攻撃の数は 2020 倍以上に増加しています。 3,4 年 24 月だけでも、IT セキュリティ メーカーは、企業とリモートの従業員の間のデジタル ライフラインで XNUMX 時間以内に最大 XNUMX 万件の攻撃を記録しました。 攻撃者は、データの盗聴とランサムウェアの配布の両方に関心を持っています。
DACH で毎秒 35 回の攻撃
DACH地域の「リーダー」はドイツです。 コロナ パンデミックが発生する前に、ESET のセキュリティ専門家は 260.000 時間で約 24 件の RDP 攻撃を特定しました。 ロックダウンが始まると、その数は急速に増加しました。 2020 年 1,7 月には、3 日あたり約 XNUMX 万件の攻撃がありました。 XNUMX 月までに、これらの攻撃は XNUMX 日あたり約 XNUMX 万回に増加しました。
スイスでは、RDP に対する攻撃がほぼ 30.000 倍に増加しています。 220.000 月の約 XNUMX 件から始まり、ピークは XNUMX 日あたり XNUMX 件の攻撃でした。 XNUMX月にコロナ対策が緩和されたことで、急激な上昇トレンドが中断されました。
研究者はオーストリアでも同様の傾向を記録しました。 140.000 月には、毎日平均約 205.000 件の攻撃の試みが行われました。 XNUMX 月の緩和により、数字は一時的に減少しましたが、XNUMX 月に再び勢いを増しました (XNUMX)。
RDP 攻撃: 企業は危険性を過小評価
明らかに、多くの企業は RDP 攻撃のリスクを真剣に受け止めていないか、他の解決策を見つけていません。 これは、ESET の経済調査「Quo Vadis, company?」によって確認されており、企業とホーム オフィス間の接続を確保するという問題も明確に扱っています。 ここでは、調査対象の企業の 30% が、従業員がサーバーにログインするときの確認用のパスワードのみが必要であると述べています。 従業員に安全な VPN 接続を介したアクセスを許可している企業は半数にも満たない (44%)。 アクセスを保護するために 29 要素認証 (2FA) を使用しているのは XNUMX% のみです。 この結果は、ネットワークの保護に関しては、まだ追いつく必要があることを明確に示しています。 ほとんどの場合、特に XNUMX つのパスワードで保護する場合は、リモート デスクトップ プロトコルが使用されます。
リモート デスクトップ プロトコルとは何ですか?
RDP は、XP 以降のすべてのバージョンの Windows で使用できる Microsoft 独自のプロトコルです。 コンピューターまたはデスクトップをリモートで共有および制御できます。 企業は、従業員がリモートで作業できるようにするための費用対効果の高い簡単な方法として、これを使用できます。 RDP サーバーに接続するには、ユーザー名とパスワードが必要です。
安全な RDP 接続のヒント
企業は、RDP または同様のサービスを介したリモート アクセスの使用が増加するリスクを最小限に抑える必要があります。 理想的には、インターネット経由の直接 RDP アクセスを無効にする必要があります。 これが不可能な場合、専門家は、インターネット経由で会社のサーバーに直接接続するユーザーの数を制限することを推奨しています。
- RDP を使用するすべてのアカウントに対して、強力で複雑なパスワードのみを許可します。
- 多要素認証または 2 要素認証 (MFA/XNUMXFA) で追加の検証保護を使用します。
- ローカル ネットワークの外部からのすべての RDP 接続には、VPN (仮想プライベート ネットワーク) ゲートウェイを使用します。
- ポート 3389 (TCP/UDP) またはファイアウォールの別の RDP ポートを介したローカル コンピューターへの外部接続を禁止します。
- 設定を保護するパスワードにより、エンドポイント セキュリティ ソリューションを改ざんやアンインストールから保護します。
- RDP 経由でインターネット経由でアクセスする必要がある安全でないコンピューターや古いコンピューターを隔離し、できるだけ早く交換します。
詳細については、ESET.com の WeLiveSecurity を参照してください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。