• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας συνεχίζουν να αυξάνονται – Τι ισχύει για την Ελλάδα

Posted On 24 Μαρ 2021
Tag: Kaspersky

Ρεκόρ με 409 εκατ. επιθέσεις παγκοσμίως και 1,6 εκατ. στην Ελλάδα τον Σεπτέμβριο του 2020

Στα μέσα Μαρτίου του 2020, ο Παγκόσμιος Οργανισμός Υγείας δήλωσε επίσημα ότι ο κόσμος αντιμετώπιζε πανδημία και οι χώρες έσπευσαν να λάβουν μέτρα για τον περιορισμό της εξάπλωσης. Ένα δημοφιλές μέτρο για την καταπολέμηση της πανδημίας ήταν η υιοθέτηση της τηλεργασίας από την πλειονότητα των εταιρειών. Ωστόσο, με τον λίγο χρόνο που δόθηκε για τη μετάβαση αυτή, πολλές εταιρείες δεν είχαν χρόνο να λάβουν τα κατάλληλα μέτρα ασφαλείας, αφήνοντάς τες ευάλωτες σε αρκετούς νέους κινδύνους ασφαλείας. Ένας από τους πιο συνηθισμένους ήταν οι επιθέσεις εναντίον των πρωτοκόλλων που χρησιμοποιούν οι εργαζόμενοι για απομακρυσμένη πρόσβαση σε εταιρικούς πόρους.

Το RDP είναι ίσως το πιο δημοφιλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και χρησιμοποιείται για πρόσβαση σε Windows ή servers. Μετά τη μετάβαση σε απομακρυσμένη εργασία, οι επιθέσεις bruteforce εναντίον αυτού του πρωτοκόλλου εκτοξεύτηκαν. Σε μια επίθεση bruteforce, οι εισβολείς δοκιμάζουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης έως ότου βρεθεί ο σωστός συνδυασμός – και αποκτούν πρόσβαση στους εταιρικούς πόρους.

Κατά το 2020, ενώ ο συνολικός αριθμός επιθέσεων bruteforce έχει υποχωρήσει, συνέχισαν να αυξάνονται σε σύγκριση με τα προ-πανδημίας επίπεδα.

Συνολικός αριθμός επιθέσεων bruteforce κατά του RDP από τον Φεβρουάριο του 2020 έως τον Φεβρουάριο του 2021.

Σύμφωνα με την τηλεμετρία της Kaspersky, όταν μπήκαμε σε παγκόσμιο lockdown τον Μάρτιο του 2020, ο συνολικός αριθμός επιθέσεων bruteforce κατά του RDP αυξήθηκε από 93,1 εκατομμύρια παγκοσμίως τον Φεβρουάριο του 2020 σε 277,4 εκ. 2020 τον Μάρτιο – αύξηση κατά 197%. Από τον Απρίλιο του 2020 και μετά, οι μηνιαίες επιθέσεις ποτέ δεν έπεσαν κάτω από τα 300 εκατομμύρια και έφτασαν σε ένα νέο υψηλό των 409 εκατομμυρίων επιθέσεων παγκοσμίως τον Νοέμβριο. Τον Φεβρουάριο του 2021 – σχεδόν ένα έτος από την έναρξη της πανδημίας – σημειώθηκαν 377,5 εκατομμύρια bruteforce επιθέσεις – πολύ μακριά από τα 93,1 εκατομμύρια που παρατηρήθηκαν στις αρχές του 2020.

Αντιστοίχως, στην Ελλάδα από 143.651 επιθέσεις τον Φεβρουάριο του 2020, οι επιθέσεις αυξήθηκαν σε 704.306 τον Μάιο και κορυφώθηκαν τον Σεπτέμβριο αγγίζοντας τις 1.586.718 (αύξηση της τάξης του 1.004%!). Τους δύο πρώτους μήνες του 2021, εμφανίζονται αρκετά μειωμένες αλλά σταθερά πάνω από τις 500.000.

Ο Βασίλης Βλάχος, Channel Manager Ελλάδας και Κύπρου, σχολίασε σχετικά: «Σαφώς και η προστασία των Remote Desktop πρωτοκόλλων είναι πρωταρχική ευθύνη του τμήματος μηχανογράφησης μίας εταιρείας, το όποιο μέσω της εγκατάστασης σχετικών λύσεων προστασίας (2-factor authentication, VPN, κλπ.), αλλά και της δημιουργίας και εφαρμογής διαδικασιών ασφαλούς απομακρυσμένης πρόσβασης (password, login re-tries policies, κλπ.) προσπαθεί να ελαχιστοποιήσει τα πιθανά ρίσκα. Από την άλλη, είναι και ευθύνη του κάθε εργαζόμενου/χρήστη να τηρεί ευλαβικά τις σχετικές διαδικασίες αλλά και να επιδεικνύει ιδιαίτερη προσοχή όσον αφορά την επιλογή passwords που χρησιμοποιούνται κατά τη διαδικασία απομακρυσμένης πρόσβασης. Σε αυτή την κατεύθυνση προτείνουμε ανεπιφύλακτα τη χρήση εργαλείων Password Management, όπως είναι και το Kaspersky Password Manager».

«Η τηλεργασία ήρθε για να μείνει. Ακόμη και όταν οι εταιρείες αρχίζουν να σκέφτονται να ανοίξουν ξανά τους χώρους εργασίας τους, πολλές έχουν δηλώσει ότι θα συνεχίσουν να συμπεριλαμβάνουν απομακρυσμένη εργασία στο λειτουργικό τους μοντέλο ή θα ακολουθήσουν μια υβριδική μορφή. Αυτό σημαίνει ότι είναι πιθανό αυτοί οι τύποι επιθέσεων ενάντια σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας να συνεχίσουν να συμβαίνουν με μάλλον υψηλό ρυθμό. Το 2020 κατέστησε σαφές ότι οι εταιρείες πρέπει να ενημερώσουν την υποδομή ασφαλείας τους και ότι ένας καλός τρόπος για να ξεκινήσουν είναι παρέχοντας ισχυρότερη προστασία για την πρόσβασή τους στο RDP», σχολιάζει ο Dmitry Galov, ειδικός ασφαλείας στην Kaspersky.

Διαβάστε περισσότερα για τις μεγαλύτερες εξελίξεις στο τοπίο απειλών από την έναρξη της πανδημίας στη Securelist.

Για να διατηρήσετε την εταιρεία σας ασφαλή από επιθέσεις bruteforce, οι ειδικοί της Kaspersky προτείνουν: 

  • Ενεργοποιήστε την πρόσβαση στο RDP μέσω εταιρικού VPN.
  • Ενεργοποιήστε τη χρήση ελέγχου ταυτότητας επιπέδου δικτύου (NLA) κατά την απομακρυσμένη σύνδεση.
  • Εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.
  • Χρησιμοποιήστε εταιρική λύση ασφάλειας που διαθέτει προστασία από απειλές δικτύου, όπως το Kaspersky Endpoint Security for Business.
  • google-share
Previous Story

«Κορυφαίο Προϊόν» σύμφωνα με τον οργανισμό AV-TEST τα προϊόντα ασφαλείας της ESET για Windows

Next Story

Data Security Solutions – Tι είναι και πως λειτουργούν!

Σχετικά Άρθρα

off

Η ομάδα “Luna” και η γλώσσα “Rust”: Νέα ομάδα ransomware αξιοποιεί μια διαπλατφορμική γλώσσα προγραμματισμού

Posted On 02 Αυγ 2022
off

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

Posted On 28 Ιούν 2022
off

Η Kaspersky επεκτείνει το δίκτυο των Κέντρων Διαφάνειας εγκαινιάζοντας τρεις νέες εγκαταστάσεις

Posted On 23 Ιούν 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT