България е сред най-застрашените страни от "брутални" атаки срещу протокола MS RDP
Броят на хората, които работят от дома си, скочи до "космически" височини през тази година заради кризата с Covid-19. В резултат редица компании разчитат на връзка до отдалечен десктоп, за да осигурят на служителите достъп до техния служебен компютър.Едно от най-популярните приложения за достъп до работни станции и сървъри под Windows е протоколът на Microsoft RDP (Remote desktop protocol), който се разглежда от кибер престъпниците като перфектната възможност за неоторизиран достъп до машини и данни.
Да за получат достъп до ценни корпоративни ресурси като конфиденциални е-писма и данни, кибер терористите разгръщат атаки тип "груба сила", чрез които се опитват да открият валидно съчетание на RDP име и парола, като систематично проверяват всички възможни комбинации, докато не открия правилната.
Reboot Online анализира най-новите данни на антивирусния специалист Kaspersky и открива за кои европейски страни рискът е най-голям. Какви са резултатите от това проучване:
Reboot Online отчита, че Норвегия е най-голямата жертва на RDP атаки с "груба сила" в Европа, като повечето мрежови атаки са свързани именно с този метод(95.29%). Словения е на втора позиция, като 89.73% от всички мрежови атаки в страната са тип RDP с "груба сила", което означава че потребителите на Microsoft са изложени на голям риск. Малко по-назад са Словения и Литва с по 89.01%. С дял на атаките към RDP протокола в рамките на 80 до 85% попадат още Хърватска (84.77%), България (83.88%), Естония (83.20%), Португалия (82.73%), Латвия (81.28%) и Полша (80.14%).
От по-големите икономики в Европа най-застрашена е Швейцария (72.08%), следват Швеция (67.45%), Испания (66.79%), Белгия (61.20%), Дания (60.55%), Франция (53.32%), Германия (49.87%), Нидерландия (47.54%) и Великобритания (44.01%).
Най-безопасна, поне по отношение на RDP атаките, е ситуацията за потребителите в Северна Македония (11.63%), Турция (9.30%) и Черна гора (3.03%).
Reboot Online дава и няколко ценни съвета към компаниите, които се стремят да се предпазят от тези атаки с "груба сила"
- Използвайте силни комбинации от сложни имена и пароли
- Поставете ограничения за отдалечения достъп
- Политика за заключване на профила
- Оценете ИТ активите си
Всички данни в проучването са анализирани на 18 септември 2020 г. от Kaspersky. В него липсват данни за няколко европейски страни, включително Андора, Италия, Исландия, Лихтенщайн, Малта, Монако и Сан Марино. Данните на Kaspersky показват степента на RDP базираните атаки във всяка европейска страна, но не показват каква част от тях са успешни.
Снимка на Peggy und Marco Lachmann-Anke от Pixabay