Atacurile de forţă brută reprezintă o încercare de a afla numele de utilizator şi parola pentru RDP (unul dintre cele mai populare instrumente de acces de la distanţă pentru staţiile de lucru sau servere), testând aleatoriu diferite opţiuni, până când este descoperită combinaţia corectă.
„Odată ce a reuşit să facă acest lucru, atacatorul obţine acces de la distanţă la computerul vizat din reţea, ceea ce îi permite să facă aproape orice cu dispozitivul – de la spionaj, la furtul de informaţii”, spun specialiştii Kaspersky.
Potrivit datelor, pentru luna martie, numărul total de atacuri de tip forţă brută din ţările selectate a crescut de la 26.763.176 la 96.724.857, o creştere de 236% faţă de numărul total de atacuri din februarie.
De asemenea, experţii Kaspersky subliniază că protocolul RDP nu este singurul vulnerabil la ameninţările cibernetice şi au descoperit, la sfârşitul anului trecut, 37 de vulnerabilităţi în patru implementări ale VNC, un alt protocol popular de acces de la distanţă.
„Multe companii au fost nevoite să treacă foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt adesea conectate la reţele cu o protecţie minima. Pe măsură ce activitatea de la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de securitate – începând cu crearea unei parole puternice pentru instrumentele de acces de la distanţă”, spune Dmitry Galov, security researcher la Kaspersky.
Specialiştii recomandă ca, atunci când utilizatorii se conectează la reţele corporative de acasă – indiferent de instrumentele utilizate – să ia o serie de măsuri, printre care: utilizarea de parole diferite şi puternice pentru accesarea resurselor companiei, actualizarea tuturor softurile de pe dispozitiv la cea mai recentă versiune, folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi realizarea unor copii de rezervă ale datelor critice.
În acelaşi timp, în cazul în care angajaţii trebuie să utilizeze protocolul RDP, angajatorul trebuie să se asigure că activează accesul printr-un VPN corporativ, că activează utilizarea autentificării la nivel de reţea (NLA) pentru conectarea de la distanţă, că activează autentificarea cu mai mulţi factori şi, nu în ultimul rând, că foloseşte o soluţie de securitate corporativă care să protejeze împotriva ameninţărilor de reţea.
Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997, care protejează în prezent peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client.