Мільйони людей вже рік працюють з дому. Як наслідок, використання інструментів віддаленого доступу різко зросло, а разом з ним і масове збільшення атак грубою силою проти протоколу віддаленого робочого столу (RDP), одного з найпопулярніших інструментів віддаленого доступу для робочих станцій і серверів.
Під час таких атак кіберзлочинці пробують різні імена користувачів і паролі, доки не знайдуть правильну комбінацію, а потім отримують віддалений доступ до комп’ютера в мережі; можливі наслідки: шпигунство або крадіжка інформації.
Атаки на віддалений робочий стіл залишаються високими
На початку пандемії корони атаки на RDP в Німеччині зросли на 220 відсотків - з лютого по березень 2020 року. Загалом з початку пандемії в березні 2020 року по лютий 2021 року в Німеччині було майже 247 мільйонів атак на RDP.
«Віддалена робота тут, щоб залишитися», — сказав Дмитро Галов, експерт з безпеки Kaspersky. «Багато компаній вже оголосили, що вони хочуть продовжувати використовувати гібридну модель після пандемії, щоб співробітники могли вільно приходити в офіс або працювати з дому. Однак це також означає, що атаки на протокол віддаленого робочого столу, ймовірно, залишаться на високому рівні. 2020 рік показав, що компаніям необхідно оновлювати інфраструктуру безпеки – це в тому числі віддалений доступ. Тому що з кожною спробою атаки зростає ймовірність того, що кіберзлочинці справді зможуть проникнути в корпоративну мережу та завдати шкоди – будь то крадіжка даних або шпигунство».
Рекомендації Kaspersky Security
Підключаючись до корпоративних мереж із дому — незалежно від використовуваних інструментів — працівники повинні вживати таких заходів захисту:
- Використовуйте різні надійні паролі для доступу до ресурсів компанії.
- Оновіть усе програмне забезпечення на використовуваних пристроях до останньої версії.
- Якщо можливо, використовуйте шифрування для пристроїв, які використовуються для роботи.
- Регулярно створюйте резервні копії важливих даних.
Роботодавці також повинні:
- увімкніть доступ до RDP через корпоративну VPN.
- Увімкніть використання NLA (аутентифікація на рівні мережі) під час встановлення віддаленого з’єднання.
- Увімкніть багатофакторну автентифікацію для доступу до даних і послуг.
Крім того, Kaspersky рекомендує використовувати корпоративне рішення безпеки, таке як Kaspersky Endpoint Security для бізнесу, яке пропонує захист від мережевих загроз.
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/