Magyarországon is új magasságokba szöktek a bruteforce támadások

A járvány elleni küzdelem egyik népszerű intézkedése a munkahelyek távmunkavégzésre való átállítása volt. Az átállást azonban olyan rövid idő alatt kellett végrehajtani, hogy sok vállalatnak nem jutott ideje a megfelelő biztonsági intézkedések bevezetésére, így aztán sebezhetőek maradtak a megannyi új biztonsági kockázattal szemben.

A leggyakoribb támadások azokat a protokollokat érték, amelyeket a dolgozók a vállalati erőforrások távoli eléréséhez használnak.

Az RDP talán a legnépszerűbb távoli asztal protokoll; ezt többek között a Windows vagy a szerverek eléréséhez használják. A távmunkára való átállást követően e protokoll elleni találgatásos (ún. bruteforce) támadások száma az egekbe szökött.

A bruteforce támadásnál a támadók addig próbálgatják a különféle felhasználóneveket és jelszavakat, amíg el nem találják a helyes kombinációt,

és így hozzáférést nyernek a vállalati erőforrásokhoz.

Bár tavaly a bruteforce támadások száma fel-alá ingadozott, a pandémia előtti szinthez viszonyítva mégis folyamatosan emelkedett.

A Kaspersky telemetria adatai azt mutatják, hogy amikor a világot 2020. márciusában lezárták, az RDP ellen irányuló bruteforce támadások száma a 2020. februárban mért 93,1 millióról 2020. márciusában 277,4 millióra ugrott globális szinten, ami 197%-os növekedést jelent.

Magyarországon is jelentősen megemelkedett a támadások száma. Míg a pandémia előtt 2020. februárjában 337 078 bruteforce támadást detektáltak, a következő hónapra ez a szám – a lezárásokkal egy időben – több mint háromszorosára, 1 129 676-re ugrott. Ezt követően a havi támadások száma sosem csökkent 1 millió alá, 2020. augusztusában pedig 3 millió támadással új magasságokba szökött.

„A távmunka még velünk marad egy darabig. Bár a vállalatok már elkezdtek gondolkodni a munkahelyek újranyitásán, sokan kijelentették, hogy a távmunkavégzést a jövőben is beépítik a működési modelljükbe, illetve hibrid formátumot alkalmaznak majd. Ez azt jelenti, hogy a távoli asztal protokollok elleni támadások valószínűleg továbbra is magas számban fordulnak majd elő. A 2020-as év eseményei világossá tették, hogy a vállalatoknak tovább kell fejleszteniük a biztonsági infrastruktúrájukat, és ehhez jó kiindulási pont lehet, ha erősebb védelmet biztosítanak az RDP-hozzáféréshez” – fejtette ki Dmitrij Galov, a Kaspersky biztonsági szakértője.

A Kaspersky a következőket javasolja a vállalatoknak a bruteforce támadások elleni védekezéshez:

• Az RDP-hez vállalati VPN-en keresztül tegyék lehetővé a hozzáférést

• A távoli kapcsolódáskor alkalmazzanak hálózati szintű hitelesítést (NLA-t)

• Ha lehetséges, alkalmazzanak többfaktoros hitelesítést

• Használjanak hálózati fenyegetések ellen is védelmet biztosító vállalati biztonsági meg-oldást, például a Kaspersky Endpoint Security for Business szoftvert

Borítóképünk illusztráció