06.12.2021

Autor: Marek Smetana

Kategorie: Články, Novinky

Útoky ransomwarem vzrostly v roce 2021 o více než 485 %. Do roku 2031 se očekává, že se organizace budou stávat obětí útoku ransomwaru každé 2 sekundy. Účinná obrana proti kybernetickým útokům je tedy stále více nutná.

 

Zprávy od bezpečnostních společností potvrzují, že primárním cílem útoků, který je vstupní branou do podnikových sítí, jsou špatně chráněná připojení RDP (Remote Desktop Protocol). 

RDP umožňuje uživateli přístup a ovládání jiného počítače umístěného jinde. Řekněme, že počítač 1 chce navázat spojení RDP s počítačem 2. V takovém případě musí být na prvním spuštěn klientský software RDP a na druhém by měl být serverový software RDP. Jakmile je připojení navázáno, uživatel, který inicioval připojení RDP, bude mít přístup k zařízení, ke kterému se připojil. 

 

Ačkoli se RDP používá již dlouhou dobu, loňský rychlý přechod na vzdálenou práci raketově zvýšil počet lidí, kteří se na něj spoléhají. Na začátku roku 2020 se za pouhé dva měsíce počet portů RDP vystavených volně na internetu zvýšil ze tří milionů na čtyři a půl milionu. 

Většina zaměstnanců přistupuje ke svým firemním zařízením prostřednictvím RDP ze svých domovů, zároveň správci používají RDP k odstraňování problémů se vzdálenými systémy. Tento efekt vodopádu vedl k tomu, že obrovské množství portů RDP bylo ponecháno otevřených volně do internetu. A útočníci toho plně využívají. 

 

Znepokojující je, že útočníci nespoléhají na žádnou sofistikovanou techniku k využití otevřených portů RDP. Velkých úspěchů dosahují brute-force útoky. 

 

Brute-force útok je metodou pokusu-omylu, která neustále hádá přihlašovací údaje uživatele. Výzkumníci v oblasti bezpečnosti zjistili, že hackeři používají různé variace brute-force techniky, jako jsou password spray attack nebo credential stuffing s využitím přihlašovacích údajů zakoupených na dark webu. 

 

Základní známé kroky ochrany, jako je zavírání nepotřebných otevřených portů RDP a pravidelné přehodnocování toho, kdo má přístup k RDP, jen mírně snižují šance organizace na kompromitaci. Útočníci se zaměřují především na stále často mírně nastavenou politiku hesel a následně chybějící více faktorové ověření. 

 

Nástroj ManageEngine ADSelfService Plus je účinná obrana proti kybernetickým útokům  a pomáhá bránit uživatelské účty před napadením detailním nastavením politiky hesel, funkcemi více faktorového ověření, případně podmíněným přihlášením do podnikových systémů. 

 

Stáhněte si naši e-knihu o brute-force útocích:

  • Zjistěte, jak lze RDP brute-force útoky použít k převzetí infrastruktury Active Directory organizace,
  • Prohlédněte si případovou studii ransomwaru Dharma, která odhaluje klíčové aspekty vysoce výnosné techniky ransomwaru, která proniká nejčastěji právě přes RDP,
  • Zjistěte, jak hesla odolávají brute-force útokům,
  • Zjistěte, jak implementovat pět obranných strategií před brute-force útoky. 
 

06.12.2021

Autor: Marek Smetana

Kategorie: Články Novinky

Marek Smetana

Marek Smetana

Product Specialist and Consultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Newsletter – zůstaňte v obraze!