back to top
31.6 C
Athens
Παρασκευή 29 Αυγούστου 2025

Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας αυξήθηκαν κατά 242%

Υπήρξε μια παγκόσμια, ακούσια μετατόπιση σε ψηφιακές πλατφόρμες και εργαλεία τόσο για λόγους εργασίας όσο και για μια πληθώρα δραστηριοτήτων τον τελευταίο χρόνο. Ο νέος ασφαλής τρόπος ζωής έχει ως αποτέλεσμα οι οργανισμοί να προσαρμόσουν τα εταιρικά τους δίκτυα και να οδηγήσουν στην εμφάνιση νέων απειλών, καθώς και στην ενίσχυση των υπαρχουσών. Αυτό δεν σημαίνει απαραίτητα ότι ο συνολικός αριθμός των εντοπισμένων επιθέσεων αυξήθηκε το 2020, ωστόσο η αναδιανομή τους είναι σαφής. Οι ερευνητές της Kaspersky ανακάλυψαν αύξηση κατά 242% των επιθέσεων brute force σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας (RDP) σε σύγκριση με το προηγούμενο έτος και 1,7 εκατομμύρια μοναδικά κακόβουλα αρχεία μεταμφιεσμένα ως εφαρμογές για εταιρική επικοινωνία. Και τα δύο αυτά ευρήματα αντικατοπτρίζουν τον τρόπο με τον οποίο οι εισβολείς καταβάλλουν προσπάθειες για τη στόχευση χρηστών που εργάζονται από το σπίτι. Αυτά και άλλα ευρήματα έχουν καλυφθεί από τους ερευνητές της Kaspersky στην έκθεση «Story of the Yearremote work».

Η εφαρμογή της τηλεργασίας σε τόσο σύντομο χρονικό διάστημα δημιούργησε νέες ευπάθειες, τις οποίες εντόπισαν άμεσα οι ψηφιακοί εγκληματίες. Ο όγκος του εταιρικού traffic αυξήθηκε και οι χρήστες μεταφέρθηκαν γρήγορα στη χρήση υπηρεσιών τρίτων για την ανταλλαγή δεδομένων και στην εργασία μέσω δυνητικά επισφαλών δικτύων WiFi.

- Advertisement -

Ένας άλλος πονοκέφαλος για τις ομάδες ασφάλειας πληροφοριών ήταν και εξακολουθεί να είναι ο αυξημένος αριθμός ατόμων που χρησιμοποιούν εργαλεία απομακρυσμένης πρόσβασης. Ένα από τα πιο δημοφιλή πρωτόκολλα σε επίπεδο εφαρμογής για πρόσβαση σε Windows σταθμούς εργασίας ή servers είναι το ιδιόκτητο πρωτόκολλο της Microsoft – RDP. Οι υπολογιστές που έχουν διατεθεί σε απομακρυσμένους εργαζόμενους και έχουν λανθασμένη διαμόρφωση αυξήθηκαν σε αριθμό κατά το πρώτο κύμα του lockdown παγκοσμίως, όπως και ο αριθμός των διαδικτυακών επιθέσεων σε αυτούς. Αυτές οι επιθέσεις συνήθως προσπαθούσαν να κάνουν bruteforce (συστηματικά προσπαθώντας να βρουν τη σωστή επιλογή) ένα όνομα χρήστη και κωδικό πρόσβασης για RPD. Μια επιτυχημένη προσπάθεια έχει ως αποτέλεσμα οι ψηφιακοί εγκληματίες να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή-στόχο στο δίκτυο. 

Από τις αρχές Μαρτίου, ο αριθμός των ανιχνεύσεων Bruteforce.Generic.RDP εκτοξεύτηκε, με αποτέλεσμα ο συνολικός αριθμός που ανιχνεύθηκε τους πρώτους έντεκα μήνες του 2020 να έχει αυξηθεί κατά 3,4 φορές σε σύγκριση με τον αριθμό των ίδιων επιθέσεων το 2019. Συνολικά, 3,3 δισεκατομμύρια επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας εντοπίστηκαν μεταξύ Ιανουαρίου και Νοεμβρίου 2020. Το 2019, κατά την ίδια περίοδο 11 μηνών, η Kaspersky εντόπισε 969 εκατομμύρια από αυτές τις επιθέσεις παγκοσμίως.

- Advertisement -

Εκτός από τις επιθέσεις με στόχο το RDP, οι ψηφιακοί εγκληματίες εντόπισαν γρήγορα ότι πολλοί εργαζόμενοι αντικατέστησαν την offline επικοινωνία με διαδικτυακά εργαλεία και έτσι αποφάσισαν να κάνουν κατάχρηση αυτής της ζήτησης. Η Kaspersky εντόπισε 1,66 εκατομμύρια μοναδικά κακόβουλα αρχεία που διασκορπίστηκαν με το πρόσχημα δημοφιλών εφαρμογών messenger και διαδικτυακών συσκέψεων, που συνήθως χρησιμοποιούνται για εργασία. Μόλις εγκατασταθούν, αυτά τα αρχεία φορτώνουν κυρίως Adware – προγράμματα που πλημμύρισαν τις συσκευές των θυμάτων με ανεπιθύμητη διαφήμιση και συγκέντρωσαν τα προσωπικά τους δεδομένα για χρήση τρίτων. Μια άλλη ομάδα αρχείων που μεταμφιέστηκαν ως εταιρικές εφαρμογές ήταν τα Downloaders – εφαρμογές που μπορεί να μην είναι κακόβουλες, αλλά μπορούν να κατεβάσουν άλλες εφαρμογές, από Trojans έως εργαλεία απομακρυσμένης πρόσβασης.

«Το 2020 μας δίδαξε πολλά. Η μετακίνηση στο διαδίκτυο δεν ήταν τόσο άψογη όσο θα φανταζόμασταν, ειδικά δεδομένου ότι ζούσαμε ήδη σε αυτό που νομίζαμε ότι ήταν ένας ψηφιοποιημένος κόσμος. Καθώς το επίκεντρο μετατοπίστηκε στην τηλεργασία, το ίδιο έκαναν και οι ψηφιακοί εγκληματίες, οι οποίοι κατευθύνουν τις προσπάθειές τους να αξιοποιήσουν την αυξημένη αυτή ανάγκη. Είμαι στην ευχάριστη θέση να δηλώσω ότι η διαδικασία υιοθέτησης ήταν γρήγορη και αυτό σήμαινε ότι ο κόσμος θα μπορούσε να προχωρήσει. Οι οικονομίες δεν πάγωσαν και εξακολουθούμε να έχουμε τον καφέ μας, αν και μέσω delivery. Ωστόσο, τώρα γνωρίζουμε ότι πρέπει να μάθουμε πολλά για την υπεύθυνη χρήση της τεχνολογίας, με την κοινή χρήση δεδομένων στο επίκεντρο αυτής», σχολιάζει ο Dmitry Galov, ερευνητής ασφάλειας στο Kaspersky.

«Μία από τις μεγαλύτερες προκλήσεις του 2020 αποδείχθηκε η επίγνωση πιθανών διαδικτυακών κινδύνων. Το κλειδί εδώ δεν είναι ότι η ξαφνική ζήτηση για διαδικτυακές υπηρεσίες – είτε σχετίζονται με την εργασία είτε για παράδοση φαγητού – αυξήθηκε. Πολλοί νέοι χρήστες ήταν άτομα που κατ ‘αρχήν απέφευγαν να εκτίθενται τόσο ψηφιακά. Δεν αγνόησαν απαραίτητα την ανάγκη για ψηφιακή ασφάλεια – απλά είχαν επιλέξει να μην χρησιμοποιούν ψηφιακές υπηρεσίες στο παρελθόν και ήταν λιγότερο εκπαιδευμένοι για το τι μπορεί να συμβεί στο διαδίκτυο. Αυτή η ομάδα ανθρώπων αποδείχθηκε μια από τις πιο ευάλωτες κατά τη διάρκεια της πανδημίας – το επίπεδο συνειδητοποίησής τους σχετικά με τους διαδικτυακούς κινδύνους ήταν πολύ χαμηλό. Φαίνεται ότι αντιμετωπίζουμε μια μεγάλη πρόκληση παγκοσμίως και ελπίζω ότι βοήθησε στην αύξηση του επιπέδου ευαισθητοποίησης στον κυβερνοχώρο μεταξύ των απλών χρηστών», προσθέτει ο Dmitry.

Καθώς η τηλεργασία ήρθε για να μείνει, η Kaspersky συνιστά στους εργοδότες και τις επιχειρήσεις να ακολουθήσουν τις παρακάτω συμβουλές για να παραμείνουν ενημερωμένοι για τυχόν ζητήματα ασφάλειας πληροφορικής όταν οι υπάλληλοί τους εργάζονται εξ αποστάσεως:

 

·       Ενεργοποιήστε την πρόσβαση στο δίκτυό σας μέσω εταιρικού VPN και, εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων για να παραμείνετε προστατευμένοι από επιθέσεις RDP.

·       Χρησιμοποιήστε μια εταιρική λύση ασφάλειας που διαθέτει προστασία από απειλές δικτύου, όπως το Kaspersky Integrated Endpoint Security. Η λύση περιλαμβάνει επίσης λειτουργίες επιθεώρησης καταγραφής για τη διαμόρφωση κανόνων παρακολούθησης και ειδοποίησης για brute force και αποτυχημένες προσπάθειες σύνδεσης.  

·       Βεβαιωθείτε ότι οι υπάλληλοί σας έχουν όλα όσα χρειάζονται για να εργαστούν με ασφάλεια από το σπίτι και ότι γνωρίζουν με ποιον να επικοινωνήσουν εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας.

·       Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικού πρόσβασης, ασφάλεια τερματικού σημείου και περιήγηση στο διαδίκτυο. Οι Kaspersky και AreaLyceum έχουν προετοιμάσει ένα δωρεάν μάθημα για να βοηθήσουν το προσωπικό να εργαστεί με ασφάλεια από το σπίτι.

·       Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται.

·       Βεβαιωθείτε ότι έχετε πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές για να ενισχύσετε τη λύση προστασίας σας. Για παράδειγμα, η Kaspersky προσφέρει μια δωρεάν ροή δεδομένων απειλών που σχετίζονται με τον COVID-19.

·       Εκτός από τα φυσικά τερματικά σημεία, είναι σημαντικό να προστατέψετε τα cloud workloads σας και την εικονική υποδομή επιφάνειας εργασίας. Ως εκ τούτου, το Kaspersky Hybrid Cloud Security προστατεύει την υβριδική υποδομή φυσικών και εικονικών τερματικών σημείων, καθώς και cloud workloads είτε εκτελούνται onpremise, σε κέντρο δεδομένων είτε σε δημόσιο cloud. Υποστηρίζει την ενσωμάτωση σε κύριες πλατφόρμες cloud, όπως VMwareCitrix ή Microsoft, και διευκολύνει τη μετάβαση από φυσικό σε εικονικό desktop.

 

Παρόλο που υπάρχει μεγάλη ευθύνη στους εργοδότες να διατηρήσουν ασφαλείς τις εταιρικές συσκευές και τα δίκτυα, η Kaspersky προσφέρει επίσης τις ακόλουθες συστάσεις για τους καταναλωτές και τους εργαζομένους κατά τη διάρκεια του χρόνου τους στο σπίτι:

  • Βεβαιωθείτε ότι το router σας υποστηρίζει και λειτουργεί ομαλά κατά τη μετάδοση WiFi σε πολλές συσκευές ταυτόχρονα, ακόμα και όταν πολλοί εργαζόμενοι είναι συνδεδεμένοι στο διαδίκτυο και υπάρχει μεγάλο traffic (όπως συμβαίνει όταν χρησιμοποιείτε εργαλεία τηλεδιάσκεψης).
  • Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για το router και το δίκτυο WiFi. Στην ιδανική περίπτωση, πρέπει να περιλαμβάνει ένα συνδυασμό πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης.
  • Εάν έχετε τη δυνατότητα, να εργάζεστε αποκλειστικά σε συσκευές που παρέχονται από τον εργοδότη σας. Η τοποθέτηση εταιρικών πληροφοριών στις προσωπικές σας συσκευές θα μπορούσε να οδηγήσει σε πιθανά ζητήματα ασφάλειας και εμπιστευτικότητας.
  • Μην κοινοποιείτε τα στοιχεία του λογαριασμού εργασίας σας σε κανέναν άλλο, ακόμα κι αν φαίνεται καλή ιδέα εκείνη τη στιγμή.
  • Για την προστασία προσωπικών συσκευών, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud που προστατεύει το απόρρητο, τα δεδομένα και τα χρηματοοικονομικά σας στοιχεία με ένα ολοκληρωμένο σύνολο εργαλείων και λειτουργιών, όπως VPN, προστασία πληρωμών, καθαρισμός υπολογιστή, αποκλεισμός μη εξουσιοδοτημένης πρόσβασης σε κάμερες, κρυπτογράφηση αρχείων, αποθήκευση κωδικού πρόσβασης, γονικό έλεγχο και πολλά άλλα.

 

Διαβάστε ολόκληρη την ιστορία του 2020 στο Securelist.com.

Σχετικές δημοσιεύσεις

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Μην αφήσετε τους χάκερ να σας χαλάσουν το καλοκαίρι: συμβουλές της Kaspersky για ασφαλέστερη εξ αποστάσεως εργασία

Η αυξανόμενη αξιοποίηση της συνδεσιμότητας από τους ταξιδιώτες δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες

Από την ίδια κατηγορία δημοσιεύσεων

Η ICEYE επεκτείνει τις δυνατότητες απεικόνισης SAR λανσάροντας τη λειτουργία Scan Wide

Η ICEYE αυξάνει την κάλυψη ευρείας περιοχής έως και 60.000 km² σε μία μόνο εικόνα, παρέχοντας βελτιωμένη ναυτιλιακή εποπτεία και στρατηγικές δυνατότητες ISR

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η Διοικητική Επιτροπή του ΕΕΑ έγινε δεκτή από τον Πρόεδρο της Δημοκρατίας ενόψει των εκδηλώσεων για τα 100 χρόνια του Επιμελητηρίου

Η αντιπροσωπεία ενημέρωσε επίσης τον κ. Τασούλα για πρωτοβουλίες που αφορούν ΜμΕ, ελεύθερους επαγγελματίες, εμπόρους και αυτοαπασχολούμενους

Η υγεία στα χέρια σου: Παρουσίαση του MyHealth App στην 89η ΔΕΘ από την ΗΔΙΚΑ

H εφαρμογή φέρνει τον ιατρικό φάκελο ασθενούς σε κάθε κινητό τηλέφωνο - Πότε και πού θα γίνει η παρουσίαση

Εμβληματικά έργα Υγείας στη Θεσσαλονίκη: Παρουσίαση με Μητσοτάκη και Γεωργιάδη

Ο υπουργός παρουσίασε αναλυτικά στοιχεία για την ενίσχυση του ΕΣΥ στην πόλη, καθώς και για τρία εμβληματικά έργα που αλλάζουν τον χάρτη της Υγείας

Όταν το φοιτητικό σπίτι γίνεται… μικρό γραφείο και καταφύγιο, αξίζει προστασία!

Τα ειδικά πακέτα ασφάλισης φοιτητικών σπιτιών γίνονται ολοένα και πιο δημοφιλή - Τι προσφέρουν οι εταιρείες και πού κυμαίνονται οι τιμές

Barkibu: Ασφάλιση κατοικιδίων με πλήρη προστασία

Η Barkibu ενισχύει την οικονομική ασφάλεια αλλά και τη σχέση εμπιστοσύνης με το κατοικίδιό μας μέσα από ένα πλαίσιο ολοκληρωμένης φροντίδας