Хакери щодня атакують домашні офіси мільйонами RDP-атак. Компанії недооцінюють небезпеку погано захищеного віддаленого доступу. Експерти з безпеки ESET б'ють на сполох.
Після пов’язаного з коронавирусом переїзду до домашнього офісу кількість щоденних хакерських атак на підключення до віддаленого робочого столу (RDP) у регіоні DACH зросла більш ніж у десять разів. Лише в червні 2020 року виробник ІТ-безпеки зафіксував до 3,4 мільйона атак протягом 24 годин на цифровий канал порятунку між компаніями та віддаленими співробітниками. Зловмисники стурбовані як перехопленням даних, так і розповсюдженням програм-вимагачів.
35 атак в секунду в DACH
«Лідером» в регіоні DACH є Німеччина. До спалаху пандемії коронавируса експерти з безпеки ESET ідентифікували близько 260.000 24 RDP-атак за 2020 години. З початком локдауну кількість стрімко зросла. У квітні 1,7 року було близько 3 мільйона атак на день. До червня ці атаки зросли приблизно до XNUMX мільйонів спроб на день.
У Швейцарії атаки на RDP зросли майже у вісім разів. Починаючи з приблизно 30.000 220.000 у січні, пік становив XNUMX XNUMX атак на день. Стрімкий висхідний тренд був перерваний травневим послабленням коронавирусних заходів.
Подібну тенденцію дослідники також зафіксували в Австрії. У квітні в середньому щодня відбувалося близько 140.000 205.000 спроб атак. З послабленням у травні цифри ненадовго впали лише для того, щоб знову набрати обертів у червні (XNUMX XNUMX).
Атаки RDP: Компанії недооцінюють небезпеку
Очевидно, що багато компаній не сприймають ризик атак RDP серйозно або не знаходять іншого рішення. Це підтверджено економічним дослідженням ESET «Quo Vadis, company?», яке також чітко розглядає питання безпеки зв’язків між компаніями та домашніми офісами. Тут 30 відсотків опитаних компаній заявили, що їхнім співробітникам потрібен лише пароль для перевірки під час входу на сервер. Навіть половина компаній не дозволяє своїм співробітникам отримати доступ через захищене з’єднання VPN (44 відсотки). Лише 29 відсотків використовують двофакторну автентифікацію (2FA) для захисту доступу. Результати чітко показують, що все ще потрібно надолужити згаяне, коли справа доходить до безпеки мережі. У більшості випадків використовуватиметься протокол віддаленого робочого столу, особливо під час захисту лише одним паролем.
Що таке протокол віддаленого робочого стола?
RDP — це власний протокол Microsoft, доступний у всіх версіях Windows, починаючи з XP. Це дозволяє спільно використовувати комп’ютер або робочий стіл і керувати ними віддалено. Компанії можуть використовувати його як економічно ефективний і простий спосіб дозволити співробітникам працювати віддалено. Щоб підключитися до сервера RDP, вам знадобляться ім’я користувача та пароль.
Поради щодо безпечних з’єднань RDP
Підприємствам слід мінімізувати ризики збільшення використання віддаленого доступу через RDP або подібні служби. В ідеалі прямий доступ RDP через Інтернет має бути вимкнено. Якщо це неможливо, експерти рекомендують обмежити кількість користувачів, які підключаються безпосередньо до серверів компанії через Інтернет.
- Дозволяти лише надійні та складні паролі для всіх облікових записів, які використовують RDP.
- Використовуйте додатковий захист перевірки з багатофакторною або двофакторною автентифікацією (MFA/2FA).
- Використовуйте шлюз VPN (віртуальна приватна мережа) для всіх підключень RDP з-за меж локальної мережі.
- Заборонити зовнішні підключення до локальних комп’ютерів через порт 3389 (TCP/UDP) або через інший порт RDP на брандмауері.
- Захистіть рішення безпеки кінцевої точки від підробки або видалення, захистивши налаштування паролем.
- Ізолюйте будь-які незахищені або застарілі комп’ютери, до яких потрібно отримати доступ через Інтернет через RDP, і замініть їх якнайшвидше.
Дізнайтеся більше на сайті WeLiveSecurity ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.