+36 1 781 4842 info@fortix.hu

Drámaian megnőtt a kibertámadások száma

Az összes kibertámadás 140%-kal, a vállalati hálózatok távoli eléréséhez köthető támadások pedig 37%-kal nőttek az elmúlt negyedévben.

A COVID-19 vírussal fertőzöttek száma új rekordot döntött már ősszel, a vállalatok pedig továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám – ahogy ez meg is történt.

Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító, úgynevezett Távoli Asztali Protokoll (Remote Desktop Protocol, röviden: RDP) – amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak egy távoli számítógéphez vagy szerverhez – a számítógépes bűnözők elsődleges célpontjává vált a harmadik negyedévben.

Az évek során a kiberbiztonsági kutatók az RDP számos sebezhetőségét azonosították, azonban használata közel sem volt ennyire számottevő, mint a COVID-19 megjelenését követően.

Márciusban sok szervezet döntött az RDP használata mellett, hiszen az otthonról dolgozóknak továbbra is hozzá kellett férniük a vállalati erőforrásokhoz a hálózaton keresztül.

A megnövekedett használat miatt a támadások száma is emelkedett: az előző negyedévhez képest 37 százalékkal nőtt az egyedi ügyfelek RDP kapcsolatai ellen irányuló támadási kísérletek száma.

A támadók a rosszul védett távelérési eszközök előnyeit kihasználva hozzáférhetnek a vállalati hálózatokhoz. Az RDP a leggyakoribb támadási cél, de bármely távoli kapcsolatot létrehozó eszközben előfordulhatnak hasonló problémás biztonsági rések és sérülékeny beállítások.

Az összes támadási kísérlet mennyisége pedig – beleértve annak minden fajtáját – rendkívüli, 140%-os növekedést mutatott a negyedév során, majd ennek végén rövid ideig tartó visszaesés következett be. A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Hogy elkerülhessük a támadást, adatvesztést, tartsuk be a következő alapszabályokat:

  1. Tartsuk naprakészen szoftvereinket és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi termékkel.
  2. Nagyon fontos, hogy a rendszer automatikus frissítését mindig engedélyezzük és az automatikusan letöltődő javítócsomagok telepítését ne halogassuk.
  3. Legyenek jól és biztonságosan konfigurálva a szoftvereink.
  4. Ne kattintsunk ismeretlen feladótól származó levélben érkező linkekre, mellékletekre.
  5. A vállalati adatbázisokhoz való hozzáféréshez erős jelszavakat használjunk, és készítsünk biztonsági másolatokat a fontos adatainkról.
  6. Munkáltatóként fontos, hogy engedélyezzük munkavállalóinknak az RDP-hez való hozzáférést vállalati VPN-en keresztül, valamint a hálózati szintű hitelesítés (NLA) használatát távoli csatlakozás esetén.
  7. Mindenképpen alkalmazzunk többfaktoros azonosítást.

A céges tűzfalon a távoli asztali eléréshez használatos port megnyitása a mai támadási trendek fényében egyáltalán nem javasolt, még akkor sem, ha a hozzáférést erős, egyedi jelszó védi. Az ilyen belépési pontok ugyanis a zsarolóvírus támadások gyakori célpontjai.

A koronavírus elleni küzdelemben a kibertámadások kiemelt célpontjai lettek az egészségügyi intézmények, kórházak is, ezzel jócskán megnehezítve a járvány elleni védekezést az amúgy is leterhelt intézményeknek. Az egyre újabb támadások mögött egyértelműen az anyagi haszonszerzés áll. A bűnözők, hackerek váltságdíjat követelhetnek a titkosított adatok helyreállításáért, továbbá a még lekódolás előtt ellopott bizalmas adatok nyilvánosságra hozatalának elkerüléséért.

A home office biztonsági kihívásainak leküzdéséhez a FORTIX lehet a megoldás.  A kiberbiztonság lett most szinte az egyik legfontosabb kihívás, amely a tömegesen elrendelt távmunkában dolgozó cégeknek kiemelten kell kezelniük. Vegye fel velünk a kapcsolatot, hogy egyénre szabott ajánlatainkkal elősegíthessük cége további fejlődését az üzletmenet-folytonosság, az információbiztonság és az adatvédelem terén akár tanácsadással, akár kihelyezett képzéseink segítségével.

Iratkozzon fel hírlevelünkre!



    (*)