"În perioada restricţiilor determinate de răspândirea pandemiei COVID-19, la nivel mondial a crescut numărul persoanelor care lucrează de la distanţă, pentru compania sau instituţia unde sunt angajate. În acest scop, utilizatorii folosesc adesea conexiuni Remote Desktop, care permit conectarea la distanţă. Numărul de atacuri de tip brute-force care vizează aceste conexiuni a crescut, deoarece atacatorii văd situaţia specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri. Principala atracţie pentru infractorii cibernetici sunt datele confidenţiale ale companiei, de pe urma cărora încearcă să obţină foloase financiare", susţine CERT-RO, într-un comunicat remis marţi Agerpres.
Specialiştii CERT-RO subliniază că sesiunile RDP funcţionează pe un canal criptat, împiedicând pe oricine să vadă sesiunea utilizatorului. Cu toate acestea, există o vulnerabilitate în metoda folosită pentru criptarea sesiunilor, în versiunile anterioare ale RDP. Această vulnerabilitate poate permite accesul neautorizat la sesiunea utilizatorului, folosind un atac de tipul man-in-the-middle.
Cum funcţionează atacul
Odată ce compromit conexiunile Remote Desktop, atacatorii pot să distribuie malware, să fure date sau să se deplaseze lateral într-o reţea, pentru recunoaştere şi atacuri ulterioare.
În ultimele săptămâni, CERT-RO a fost sesizat de o serie de companii şi instituţii din România cu privire la acest gen de atacuri (ransomware), care le-au produs prejudicii de ordin financiar.
Pentru a evita producerea unor asemenea incidente, administratorii de reţea ar trebui să ţină seama de o serie de recomandări de securitate, astfel: actualizarea software-ului; schimbarea portului de ascultare implicit (3389). RDP foloseşte ca port implicit 3389; modificarea portului de ascultare va ajuta la ascunderea conexiunii de la distanţă de atacatorii care scanează reţeaua pentru staţii care ascultă portul implicit Desktop Remote (TCP 3389); folosirea unor parole puternice; restricţionarea accesului prin firewall; activarea NLA (Network Level Authentication); limitarea numărului de utilizatori care se pot conecta via RDP; stabilirea unei politici clare de blocare a contului (în cazul multiplelor eşuări în procesul de conectare).
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Horoscop 25 aprilie: Balanță, Scorpion, Săgetător, Capricorn, Vărsător, Pești. Zodia care nu trebuie să mai amâne o discuție delicată! Nu vei scăpa
- O nouă escrocherie face ravagii în Franța. Ce este metoda "cetățeanul român"
- Salariu minim mai mare decât cel minim pe economie și șase salarii compensatorii pentru toți angajații din bănci. Acordul parafat miercuri cu sindicatele
- Mircea Badea, propunere tare pentru șoferii de mașini electrice: Ori protejezi natura, ori ce faci?!
- Satul în care vin turiști din Austria, Germania, Belgia și de peste Ocean. Tanti Emilia dezvăluie secretele ciorbei de miel: ”Este regele ciorbei”
- Acoperiș pe toate blocurile. Sociologul Bulai vine cu o idee inedită, ca la țară, dar cu ”super rentabilitate”: Micul Paris pe bune!
- Ucraina a refuzat ca o stradă din Odesa să se numească Mihai Eminescu. Ce variante au fost acceptate
- Mugur Ciuvică a spus cine ar fi cel mai bun președinte pentru România: E la ani lumină față de orice contracandidat / video
- Iohannis zice că "economia României nu șchioapătă". Coșea: Bineînțeles că nu, pentru că se târâie ca un melc. Ce îi trebuie pentru a deveni "tigru"
- Loto 6/49. Rezultatele tragerilor de joi, 25 aprilie, 2024. Report cumulat la Noroc de peste 1,85 milioane de euro
- Școala românească nu mai pune accentul pe valorile etice. Profesor universitar: Doar prin educație morală construim o țară educată
- Cum fac criminaliștii percheziția informatică. „Nu întotdeauna este prezent și suspectul”
- Chirieac, după Ciolacu a reamintit că nu a pierdut alegeri de când conduce PSD: Singurele care contează sunt prezidențialele