Προσπάθεια RDP Attacks Surge Marks 2020
Μία από τις μεγαλύτερες αλλαγές στο ψηφιακό τοπίο που επέφερε η παγκόσμια πανδημία Covid το 2020 ήταν η στροφή προς την εργασία από το σπίτι και την εγκατάλειψη παραδοσιακών χώρων γραφείων. Αυτή η μαζική αλλαγή οδήγησε σε μια πολύ εμφανή αλλαγή στον κόσμο της ψηφιακής ασφάλειας και περιέγραψε μια αυξανόμενη τάση - μια αύξηση των επιθέσεων του RDP.
Είναι φυσικό ότι οι επιθέσεις του RDP θα αυξάνονται, με εκατομμύρια που εργάζονται από το σπίτι και σε ένα περιβάλλον που είναι γενικά πολύ λιγότερο ασφαλές από αυτό ενός γραφείου της εταιρείας. Με πολύ λιγότερα πρωτόκολλα ασφαλείας και γενική χαλαρή στάση απέναντι στην εργασία.
Οι ερευνητές ασφαλείας δημοσίευσαν στοιχεία που δείχνουν ότι οι απόπειρες επίθεσης RDP έχουν αυξηθεί κατά 768% κατά τη διάρκεια του περασμένου έτους. Το 2020 πραγματοποιήθηκαν συνολικά εντυπωσιακές 29 δισεκατομμύρια απόπειρες επιθέσεων RDP, εστιάζοντας και στοχεύοντας άτομα που εργάζονται από τα σπίτια τους.
Οι επιθέσεις RDP χρησιμοποιούνται για την απόκτηση πρόσβασης σε υποδομή δικτύου μιας εταιρείας και μπορεί να έχουν καταστροφικές συνέπειες. Μόλις τεθεί σε κίνδυνο ένα σημείο εισόδου RDP, οι κακοί παράγοντες μπορούν να αναπτύξουν περαιτέρω κακόβουλο λογισμικό στο δίκτυο, συμπεριλαμβανομένου του ransomware.
Η μαζική επίθεση των επιθέσεων RDP μειώθηκε λίγο τους τελευταίους δύο μήνες του 2020. Σύμφωνα με ερευνητές, ο λόγος για αυτό ήταν η αλλαγή της εστίασης - οι κακοί ηθοποιοί ετοιμάζονταν να αξιοποιήσουν στο έπακρο τις τεράστιες εκδηλώσεις ψηφιακής πώλησης όπως το Black Παρασκευή 2020 στα τέλη Νοεμβρίου και ξεφάντωμα για τις διακοπές.
Και τα δύο αυτά γεγονότα επικεντρώθηκαν περισσότερο στο διαδίκτυο από ποτέ, λόγω των κλειδαριών και της πανδημίας.
Η κατώτατη γραμμή εδώ θα ήταν ότι χωρίς τέλος της πανδημίας, οι εταιρείες και οι επιχειρήσεις πρέπει να επικεντρωθούν στη βελτίωση της ευαισθητοποίησης των υπαλλήλων τους για την ψηφιακή ασφάλεια. Υπάρχουν πράγματα που μπορούν να ελαχιστοποιήσουν τους κινδύνους που σχετίζονται με την εργασία από το σπίτι.
Αυτά τα μέτρα περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης που αντιπροσωπεύουν μια σημαντική βιασύνη για επιθέσεις brute-force, επιτρέποντας τον έλεγχο ταυτότητας πολλών παραγόντων σε κάθε εφαρμογή και πλατφόρμα που προσφέρει αυτή τη λειτουργικότητα.
Ενώ αυτοί οι τύποι προφυλάξεων ασφαλείας ισχύουν για την καθημερινή μας ζωή και τους διαδικτυακούς λογαριασμούς γενικά, είναι ιδιαίτερα σημαντικοί όσον αφορά την ασφάλεια της εταιρείας.
