България е сред най-застрашените страни от "брутални" атаки срещу протокола MS RDP

Владимир Владков 21 Септември

Броят на хората, които работят от дома си, скочи до "космически" височини през тази година заради кризата с Covid-19. В резултат редица компании разчитат на връзка до отдалечен десктоп, за да осигурят на служителите достъп до техния служебен компютър.

Едно от най-популярните приложения за достъп до работни станции и сървъри под Windows е протоколът на Microsoft RDP (Remote desktop protocol), който се разглежда от кибер престъпниците като перфектната възможност за неоторизиран достъп до машини и данни.

Да за получат достъп до ценни корпоративни ресурси като конфиденциални е-писма и данни, кибер терористите разгръщат атаки тип "груба сила", чрез които се опитват да открият валидно съчетание на RDP име и парола, като систематично проверяват всички възможни комбинации, докато не открия правилната.
Reboot Online анализира най-новите данни на антивирусния специалист Kaspersky и открива за кои европейски страни рискът е най-голям. Какви са резултатите от това проучване:

Reboot Online отчита, че Норвегия е най-голямата жертва на RDP атаки с "груба сила" в Европа, като повечето мрежови атаки са свързани именно с този метод(95.29%). Словения е на втора позиция, като 89.73% от всички мрежови атаки в страната са тип RDP с "груба сила", което означава че потребителите на Microsoft са изложени на голям риск. Малко по-назад са Словения и Литва с по 89.01%. С дял на атаките към RDP протокола в рамките на 80 до 85% попадат още Хърватска (84.77%), България (83.88%), Естония (83.20%), Португалия (82.73%), Латвия (81.28%) и Полша (80.14%).

От по-големите икономики в Европа най-застрашена е Швейцария (72.08%), следват Швеция (67.45%), Испания (66.79%), Белгия (61.20%), Дания (60.55%), Франция (53.32%), Германия (49.87%), Нидерландия (47.54%) и Великобритания (44.01%).

Най-безопасна, поне по отношение на RDP атаките, е ситуацията за потребителите в Северна Македония (11.63%), Турция (9.30%) и Черна гора (3.03%).

България е сред най-застрашените страни от "брутални" атаки срещу протокола MS RDP

Reboot Online дава и няколко ценни съвета към компаниите, които се стремят да се предпазят от тези атаки с "груба сила"

Използвайте силни комбинации от сложни имена и пароли

Базова и сравнителна лесна форма на защита срещу RDP атаки е наличието на силна сложна парола, съчетаваща големи и малки букви, цифри и специални символи. Освен това избягвайте основни имена за профила като "administrator", а вместо това си намислете нещо "по-криптирано".

Поставете ограничения за отдалечения достъп

Вместо да предоставите чрез RDP достъп до всеки в компанията, помислете кои служители и отдели наистина се нуждаят от това, за да работят. Чрез ограничаване на RDP достъпа до избрани служители можете да направите съществена крачка към намаляване на риска от атака.

Политика за заключване на профила

RDP атаките с използване на "груба сила" може да изискват от кибер престъпниците да направят стотици хиляди или дори милиони опити, за да открият верните комбинации. Забавете потенциалните атаки чрез настройване на политика за заключване на профилите в Microsoft Windows. Тази функция ще заключи потребителя, ако той не успее да се логне след определен брой опити за даден период от време.

Оценете ИТ активите си

Внимателно оценете всички компютри във вашата компания и идентифицирайте всички остарели устройства, до които може да се осъществи достъп от интернет с помощта на RDP. След като тези компютри бъдат идентифицирани, заменете ги възможно най-бързо. Малко вероятно е остарелите компютри да поддържат нови актуализации / кръпки за сигурност, което ги превръща в по-податливи на кибер атаки.

Всички данни в проучването са анализирани на 18 септември 2020 г. от Kaspersky. В него липсват данни за няколко европейски страни, включително Андора, Италия, Исландия, Лихтенщайн, Малта, Монако и Сан Марино. Данните на Kaspersky показват степента на RDP базираните атаки във всяка европейска страна, но не показват каква част от тях са успешни.

Снимка на Peggy und Marco Lachmann-Anke от Pixabay