تعطیلی ناشی از COVID-19 افزایش حملات RDP را تقویت می‌کند

طبق گزارش کسپرسکی تعداد حملاتی که از remote desktop protocol (RDP) به‌منظور در معرض خطر قرار دادن محیط‌های شرکتی سوء‌استفاده می‌کنند، طی دو ماه گذشته به میزان قابل توجهی افزایش یافته است. با افزایش کارکنانی که در سراسر جهان به خاطر بیماری همه‌گیر COVID-19 مجبور به کار کردن در خانه‌های خود شده‌اند، حجم ترافیک شرکت‌ها به‌طور چشم‌گیری افزایش یافته است که این روند از زمان استفاده از خدمات شخص ثالث برای حفظ ارتباط و کارایی گروه‌ها آغاز شده است.

علاوه‌برآن، سازمان‌ها مجبور شدند که سیستم‌های بیشتری را در معرض اینترنت قرار دهند تا دسترسی از راه دور را برای کارمندان خود فراهم کنند و مجرمان سایبری شروع به استفاده از این موقعیت کرده‌اند.

به‌گفته‌ی کسپرسکی، تعداد حملات کورکورانه‌ی RDP در سراسر جهان افزایش یافته است. در ابتدای ماه مارس، این شرکت امنیتی روزانه شاهد صدها هزار حمله‌ی RDP در هر کشور بود، اما در برخی کشورها تا پایان ماه مارس این تعداد به حدود یک میلیون حمله در روز افزایش پیدا کرد. در برخی کشورهای دیگر نیز این تعداد به بیش از یک میلیون افزایش یافت.

کسپرسکی بیان می کند که تعطیلی شرکت‌ها باعث شده است که بسیاری از رایانه‌ها و سرورها بتوانند از راه دور به هم متصل شوند و درحال‌حاضر فعالیت‌های مجرمان سایبری با هدف بهره‌برداری از این موقعیت برای حمله به منابع شرکت‌هایی که درحال‌حاضر در دسترس کارکنان راه دور هستند، افزایش یافته است.

مهاجمان تلاش می‌کنند تا از طریق پروتکل اختصاصی مایکروسافت و با امتحان کردن ترکیب‌های مختلف نام کاربری و گذرواژه‌های رایج و ضعیف یا کاراکترهای تصادفی تا زمان پیدا کردن اطلاعات درست، به ایستگاه‌های کاری یا سرورهای ویندوز متصل شوند.

مهاجمان حملات کورکورانه بر این فرض بودند که به دنبال گذار کارمندان به کار در خانه تعداد سرورهای RDP با پیکربندی ضعیف افزایش خواهد یافت و بلافاصله تلاش کردند تا از این موقعیت استفاده کنند.

به‌گفته‌ی کسپرسکی، حمله به زیرساخت دسترسی از راه دور و ابزارهای همکاری به احتمال زیاد برای مدت طولانی ادامه خواهد داشت.

به سازمان‌هایی که از RDP برای کار خود استفاده می‌کنند، توصیه می‌شود تا گذرواژه‌های قوی انتخاب و اطمینان حاصل کنند که RDP از طریق یک VPN شرکتی قابل دسترسی است، Network Level Authentication راه‌اندازی و استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند و درگاه RDP را در صورت عدم استفاده غیرفعال کنند و ببندند.

کسپرسکی نتیجه‌گیری می‌کند که شرکت‌ها باید برنامه‌های مورد استفاده را از نزدیک نظارت و کنترل کنند و آن‌ها را به موقع در همه‌ی دستگاه‌های شرکت به‌روزرسانی کنند. درحال‌حاضر این کار برای بسیاری از شرکت‌ها آسان نیست، زیرا گذار شتاب‌زده به کار از راه دور بسیاری از شرکت‌ها را مجبور کرده است که به کارکنان خود اجازه دهند تا از رایانه‌های خانگی خود که اغلب از استانداردهای امنیت سایبری شرکت‌ها پیروی نمی‌کنند، به منابع شرکت متصل شوند.

منبع

پست‌های مشابه

Leave a Comment