طبق گزارش کسپرسکی تعداد حملاتی که از remote desktop protocol (RDP) بهمنظور در معرض خطر قرار دادن محیطهای شرکتی سوءاستفاده میکنند، طی دو ماه گذشته به میزان قابل توجهی افزایش یافته است. با افزایش کارکنانی که در سراسر جهان به خاطر بیماری همهگیر COVID-19 مجبور به کار کردن در خانههای خود شدهاند، حجم ترافیک شرکتها بهطور چشمگیری افزایش یافته است که این روند از زمان استفاده از خدمات شخص ثالث برای حفظ ارتباط و کارایی گروهها آغاز شده است.
علاوهبرآن، سازمانها مجبور شدند که سیستمهای بیشتری را در معرض اینترنت قرار دهند تا دسترسی از راه دور را برای کارمندان خود فراهم کنند و مجرمان سایبری شروع به استفاده از این موقعیت کردهاند.
بهگفتهی کسپرسکی، تعداد حملات کورکورانهی RDP در سراسر جهان افزایش یافته است. در ابتدای ماه مارس، این شرکت امنیتی روزانه شاهد صدها هزار حملهی RDP در هر کشور بود، اما در برخی کشورها تا پایان ماه مارس این تعداد به حدود یک میلیون حمله در روز افزایش پیدا کرد. در برخی کشورهای دیگر نیز این تعداد به بیش از یک میلیون افزایش یافت.
کسپرسکی بیان می کند که تعطیلی شرکتها باعث شده است که بسیاری از رایانهها و سرورها بتوانند از راه دور به هم متصل شوند و درحالحاضر فعالیتهای مجرمان سایبری با هدف بهرهبرداری از این موقعیت برای حمله به منابع شرکتهایی که درحالحاضر در دسترس کارکنان راه دور هستند، افزایش یافته است.
مهاجمان تلاش میکنند تا از طریق پروتکل اختصاصی مایکروسافت و با امتحان کردن ترکیبهای مختلف نام کاربری و گذرواژههای رایج و ضعیف یا کاراکترهای تصادفی تا زمان پیدا کردن اطلاعات درست، به ایستگاههای کاری یا سرورهای ویندوز متصل شوند.
مهاجمان حملات کورکورانه بر این فرض بودند که به دنبال گذار کارمندان به کار در خانه تعداد سرورهای RDP با پیکربندی ضعیف افزایش خواهد یافت و بلافاصله تلاش کردند تا از این موقعیت استفاده کنند.
بهگفتهی کسپرسکی، حمله به زیرساخت دسترسی از راه دور و ابزارهای همکاری به احتمال زیاد برای مدت طولانی ادامه خواهد داشت.
به سازمانهایی که از RDP برای کار خود استفاده میکنند، توصیه میشود تا گذرواژههای قوی انتخاب و اطمینان حاصل کنند که RDP از طریق یک VPN شرکتی قابل دسترسی است، Network Level Authentication راهاندازی و استفاده کنند، احراز هویت دو مرحلهای را فعال کنند و درگاه RDP را در صورت عدم استفاده غیرفعال کنند و ببندند.
کسپرسکی نتیجهگیری میکند که شرکتها باید برنامههای مورد استفاده را از نزدیک نظارت و کنترل کنند و آنها را به موقع در همهی دستگاههای شرکت بهروزرسانی کنند. درحالحاضر این کار برای بسیاری از شرکتها آسان نیست، زیرا گذار شتابزده به کار از راه دور بسیاری از شرکتها را مجبور کرده است که به کارکنان خود اجازه دهند تا از رایانههای خانگی خود که اغلب از استانداردهای امنیت سایبری شرکتها پیروی نمیکنند، به منابع شرکت متصل شوند.