В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP

В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP

В связи с переходом компаний на удаленную работу возросло число плохо настроенных RDP-серверов.

Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19.

Резкий скачок числа брутфорс-атак на RDP (Bruteforce.Generic.RDP в терминологии ЛК) произошел ближе к середине марта, причем картина примерно одинакова по всему миру, отмечают в ЛК. Атаки осуществляются не точечно, а по площадям. Похоже, киберпреступники логично заключили, что в связи с экстренным переходом сотрудников по всему миру на удаленную работу возрастет число плохо настроенных RDP-серверов, поэтому увеличили количество атак.

По мнению специалистов ЛК, в ближайшем времени прекращения атак на инфраструктуру, связанную с удаленным доступом (а также на различные сервисы, используемые для совместной работы) ожидать не стоит.

Для защиты от атак на RDP компаниям рекомендуется использовать сложные пароли, сделать RDP доступным только через корпоративный VPN, использовать аутентификацию на уровне сети (Network Level Authentication, NLA) и включить двухфакторную аутентификацию. Если RDP не используется, рекомендуется выключить его и закрыть порт 3389.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале