Збільшення кількості кібератак методом підбору паролю (brute-force attacks) протягом пандемії фіксують фахівці з кібербезпеки.
Так, криза COVID-19 докорінно змінила характер повсякденної роботи, змусивши працівників виконувати значну частину своїх обов’язків за допомогою інструментів віддаленого доступу.
“До переходу на віддалений режим роботи більшість людей працювали в офісі та використовували інфраструктуру, яку контролював ІТ-відділ. Однак, сьогодні величезна частина “офісної” роботи виконується за допомогою домашніх пристроїв. Працівники отримують доступ до конфіденційних корпоративних даних через протокол віддаленого робочого столу (RDP), — пояснює Ондрей Кубович, спеціаліст з кібербезпеки компанії ESET. — Незважаючи на зростання важливості RDP та інших служб віддаленого доступу, організації часто нехтують їх налаштуваннями та захистом. Крім цього, співробітники використовують паролі, які легко відгадати, тому без додаткової двофакторної аутентифікації чи захисту кіберзлочинці можуть легко отримати доступ до систем організації”.
Зокрема, за даними телеметрії ESET, більшість заблокованих ІP, які використовувались для атак у період з січня до травня 2020 року були зафіксовані у США, Китаї, Росії, Німеччині та Франції. В той час як об’єктами атак найчастіше ставали IP-адреси в Росії, Німеччині, Японії, Бразилії та Угорщині.
Протягом декількох останніх років RDP став популярним вектором атак, особливо серед груп, які займаються поширенням програм-вимагачів. Ці кіберзлочинці часто намагаються проникнути в погано захищену мережу, отримати права адміністратора, відключити або видалити рішення безпеки, а потім запустити програму-вимагач для шифрування важливих даних компанії.
Також зловмисники можуть використовувати погано захищений RDP для встановлення шкідливого програмного забезпечення для майнінгу криптовалют або створення бекдора, який може бути використаний у випадку виявлення та припинення несанкціонованого доступу до RDP.
Для уникнення зростаючих ризиків, пов’язаних зі збільшенням використання RDP, дослідники ESET розробили новий рівень виявлення, який є частиною модуля ESET Захист від мережевих атак та призначений для блокування вхідних атак методом підбору пароля із зовнішніх IP-адрес. Новий рівень безпеки, який отримав назву Захист від атак методом підбору пароля, охоплює RDP, а також протокол SMB.
Однак, крім використання сучасних рішень з кібербезпеки, важливо правильно налаштувати RDP:
- Вимкнути RDP, до якого можна отримати доступ через Інтернет. Якщо це неможливо, спеціалісти ESET рекомендують мінімізувати кількість користувачів, які можуть підключатися до серверів організації через Інтернет.
- Встановити унікальні та складні паролі для всіх облікових записів, у які можна ввійти через RDP.
- Використовувати додатковий рівень аутентифікації (MFA/2FA).
- Встановити шлюз віртуальної приватної мережі (VPN) для всіх з’єднань RDP поза межами локальної мережі.
- Відключити на брандмауері мережі зовнішні з’єднання з локальними машинами на порту 3389 (TCP/UDP) або будь-якому іншому порту RDP.
- Встановити захист паролем для рішення з безпеки, щоб зловмисники не змогли отримати до нього доступ та видалити.
- Ізолювати будь-які незахищені або застарілі комп’ютери, до яких можна отримати доступ з Інтернету за допомогою RDP.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.