Drámaian megnőtt a kibertámadások száma
Az összes kibertámadás 140%-kal, a vállalati hálózatok távoli eléréséhez köthető támadások pedig 37%-kal nőttek az elmúlt negyedévben.
A COVID-19 vírussal fertőzöttek száma új rekordot döntött már ősszel, a vállalatok pedig továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám – ahogy ez meg is történt.
Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító, úgynevezett Távoli Asztali Protokoll (Remote Desktop Protocol, röviden: RDP) – amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak egy távoli számítógéphez vagy szerverhez – a számítógépes bűnözők elsődleges célpontjává vált a harmadik negyedévben.
Az évek során a kiberbiztonsági kutatók az RDP számos sebezhetőségét azonosították, azonban használata közel sem volt ennyire számottevő, mint a COVID-19 megjelenését követően.
Márciusban sok szervezet döntött az RDP használata mellett, hiszen az otthonról dolgozóknak továbbra is hozzá kellett férniük a vállalati erőforrásokhoz a hálózaton keresztül.
A megnövekedett használat miatt a támadások száma is emelkedett: az előző negyedévhez képest 37 százalékkal nőtt az egyedi ügyfelek RDP kapcsolatai ellen irányuló támadási kísérletek száma.
A támadók a rosszul védett távelérési eszközök előnyeit kihasználva hozzáférhetnek a vállalati hálózatokhoz. Az RDP a leggyakoribb támadási cél, de bármely távoli kapcsolatot létrehozó eszközben előfordulhatnak hasonló problémás biztonsági rések és sérülékeny beállítások.
Az összes támadási kísérlet mennyisége pedig – beleértve annak minden fajtáját – rendkívüli, 140%-os növekedést mutatott a negyedév során, majd ennek végén rövid ideig tartó visszaesés következett be. A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.
Hogy elkerülhessük a támadást, adatvesztést, tartsuk be a következő alapszabályokat:
- Tartsuk naprakészen szoftvereinket és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi termékkel.
- Nagyon fontos, hogy a rendszer automatikus frissítését mindig engedélyezzük és az automatikusan letöltődő javítócsomagok telepítését ne halogassuk.
- Legyenek jól és biztonságosan konfigurálva a szoftvereink.
- Ne kattintsunk ismeretlen feladótól származó levélben érkező linkekre, mellékletekre.
- A vállalati adatbázisokhoz való hozzáféréshez erős jelszavakat használjunk, és készítsünk biztonsági másolatokat a fontos adatainkról.
- Munkáltatóként fontos, hogy engedélyezzük munkavállalóinknak az RDP-hez való hozzáférést vállalati VPN-en keresztül, valamint a hálózati szintű hitelesítés (NLA) használatát távoli csatlakozás esetén.
- Mindenképpen alkalmazzunk többfaktoros azonosítást.
A céges tűzfalon a távoli asztali eléréshez használatos port megnyitása a mai támadási trendek fényében egyáltalán nem javasolt, még akkor sem, ha a hozzáférést erős, egyedi jelszó védi. Az ilyen belépési pontok ugyanis a zsarolóvírus támadások gyakori célpontjai.
A koronavírus elleni küzdelemben a kibertámadások kiemelt célpontjai lettek az egészségügyi intézmények, kórházak is, ezzel jócskán megnehezítve a járvány elleni védekezést az amúgy is leterhelt intézményeknek. Az egyre újabb támadások mögött egyértelműen az anyagi haszonszerzés áll. A bűnözők, hackerek váltságdíjat követelhetnek a titkosított adatok helyreállításáért, továbbá a még lekódolás előtt ellopott bizalmas adatok nyilvánosságra hozatalának elkerüléséért.
A home office biztonsági kihívásainak leküzdéséhez a FORTIX lehet a megoldás. A kiberbiztonság lett most szinte az egyik legfontosabb kihívás, amely a tömegesen elrendelt távmunkában dolgozó cégeknek kiemelten kell kezelniük. Vegye fel velünk a kapcsolatot, hogy egyénre szabott ajánlatainkkal elősegíthessük cége további fejlődését az üzletmenet-folytonosság, az információbiztonság és az adatvédelem terén akár tanácsadással, akár kihelyezett képzéseink segítségével.
