KPP slaptažodžių atakos didėja per COVID-19 pandemiją

Sukčiavimo metu elektroniniai nusikaltėliai dažnai bando apgauti aukas galvodami, kad yra ekstremali situacija, kurią reikia greitai pašalinti. Tai darant, tikslai daug labiau linkę skubėti veikti, o kai skuba, jie daug labiau linkę daryti klaidas. Tačiau kartais nusikaltėliams nereikia kurti šių ekstremalių situacijų. Kartais ekstremalias situacijas lemia išoriniai veiksniai, o sukčiams reikia tik pasinaudoti klaidomis. Praėjusią savaitę ESET pateikė puikų pavyzdį, kaip globalūs įvykiai gali sukurti tinkamą aplinką kibernetiniams puolimams.

Prieš keletą mėnesių viso pasaulio šalys paskelbė nepaprastąją padėtį dėl COVID-19 protrūkio, o šimtams tūkstančių darbuotojų buvo pasakyta, kad jie turėtų dirbti iš namų. Daugeliui tai reiškė naudojimąsi savo kompiuteriais ir prietaisais, tačiau jiems vis tiek reikėjo prieigos prie jautrių įmonės tinklų ir duomenų. Norint išvengti prastovų, sąrankas reikėjo atlikti skubotai ir nuspėjama, kad ten viskas nutiko.

Dėl prastos KPP sąrankos smarkiai padidėja atakų skaičius

KPP reiškia nuotolinio darbalaukio protokolą ir, kaip rodo jo pavadinimas, tai yra vienas iš būdų, kaip galite nustatyti nuotolinį ryšį tarp dviejų įrenginių. Koronaviruso protrūkis lėmė jo vartojimo smaigalį, o tai, savo ruožtu, sukėlė daug daugiau kibernetinių išpuolių, nukreiptų į darbuotojų KPP ryšius. Iš tikrųjų, remiantis ESET telemetrija, sausio pabaigoje, maždaug pusantro mėnesio, kol Pasaulio sveikatos organizacija paskelbė koronaviruso protrūkį pandemija, LAP atakų skaičius per dieną siekė apie 40 tūkst. Priešingai, gegužę, praėjus maždaug pusantro mėnesio po to, kai žmonėms buvo liepta likti namuose, ESET užregistruodavo 100 tūkst. Išpuolių per dieną.

Dėl silpnų slaptažodžių ir nesaugių tinklo konfigūracijų RDP ryšius galima lengvai naudoti

KPP išpuoliai nėra naujiena. Pats protokolas buvo sukurtas per amžius, o piratai tam tikrą laiką jį išnaudojo. Vis dėlto amžius nėra problema.

KPP jungtys gali būti sukonfigūruotos kaip saugios, tačiau didelis atakų, kurias mes matome kiekvieną dieną, skaičius įrodo, kad žmonės to tiesiog nedaro. COVID-19 pandemija gali būti dabartinio smaigalio priežastis, tačiau patys išpuoliai būtų buvę neįmanomi, jei tai nebūtų padaryta dėl žmonių konfigūracijos klaidų.

Didžiausia problema yra slaptažodžių valdymas. Daugelis išpuolių prieš tokius protokolus kaip RDP ir SMB pasikliauja brutalios jėgos metodais, kad atspėtų prisijungimo duomenis, kurie įgalina nuotolinę sesiją, ir faktas, kad sukčiai vis dar naudoja juos po visų šių metų, įrodo, kad žmonės vis dar lengvai saugo neskelbtinus įmonės duomenis. - įtrūkti slaptažodžius. Be abejo, dar geriau būtų, jei sukčiai niekaip negalėtų prisijungti, be to, yra įrankių, kurie tai gali užtikrinti. Vis dėlto atrodo, kad sistemos administratoriams nepavyko jų įgyvendinti, o kalbant apie šiuo metu veikiančius tinklus, bent jau to priežastis yra jų spaudimas greitai uždaryti biurus, kai buvo paskelbta apie blokavimą. .

LAP išpuoliai gali sukelti bet ką - nuo išpirkos programų protrūkių iki šifravimo kampanijų

Prastai sukonfigūruotų KPP jungčių pasekmės gali būti gana katastrofiškos. Atspėję slaptažodį ir prisijungę, įsilaužėliai gana lengvai gali įgyti administracinių teisių, o tai reiškia, kad jie gali padaryti beveik viską, ko tik nori. „Ransomware“ operatoriai daugelį metų naudoja KPP, kad užrakintų įmonių ir organizacijų duomenis, o pastaruoju metu jie taip pat naudojasi prieiga, kad pavogtų neįkainojamą informaciją. Piratai, kurie renkasi tylesnius išpuolius, taip pat gali užsiimti kita nusikalstama veikla, pavyzdžiui, kriptovaliuta.

Apskritai, LAP yra labai galingas išpuolių vektorius, o sistemos administratoriai turi rimtai atsižvelgti į jos saugumą. Jei jų organizacijai reikia naudoti LAP, jie turėtų sukonfigūruoti užkardą, kad ji neleistų išorinių ryšių su protokolo prievadais, o idealiu atveju - paslėptų ją už VPN šliuzo. „Sysadmins“ turi gerai žinoti, kas ketina naudoti protokolą, ir jie turi įsitikinti, kad visi vartotojai naudoja unikalius, stiprius slaptažodžius ir dviejų veiksnių autentifikavimą.