software

RDP-wachtwoordaanvallen nemen toe sinds het begin van COVID-19

RDP-wachtwoordaanvallen nemen toe sinds het begin van COVID-19

Recente telemetriegegevens van ESET wijzen op een toename van het aantal RDP-wachtwoordaanvallen van 1 december 2019 tot 1 mei 2020. In dezelfde periode hebben COVID-19-gerelateerde beperkingen honderden miljoenen werknemers gedwongen om vanuit huis te werken.

De overgrote meerderheid van deze werknemers moet op afstand verbinding maken met de IT-systemen van hun werkgevers. Helaas zijn hun verbindingen met bedrijfsnetwerken zeer kwetsbare aanvalsvectoren geworden.

Aanvallers stuurden bijvoorbeeld onlangs phishing-e-mails naar externe medewerkers die via VPN's verbinding maakten met de netwerken van hun organisatie.

Volgens het ESET-rapport is Windows Remote Desktop Protocol (RDP) ook een doelwit voor cyberbendes.

RDP-wachtwoordaanvallen nemen toe

Hackers breken in toenemende mate RDP-wachtwoordbeveiliging door meerdere brute-force-aanvallen uit te voeren. Ze zijn gericht op externe werknemers die Windows RDP gebruiken om verbinding te maken met IT-systemen van bedrijven.

Met name de criminele bendes profiteren van een zwak wachtwoordbeveiligingsbeleid, zegt ESET.

Dat is waarschijnlijk ook de reden waarom RDP de afgelopen jaren zo'n populaire aanvalsvector is geworden, vooral onder ransomwarebendes. Deze cybercriminelen dringen zich doorgaans met brute kracht een weg naar een slecht beveiligd netwerk, verhogen hun rechten tot beheerdersniveau, schakelen beveiligingsoplossingen uit of verwijderen ze en voeren vervolgens ransomware uit om cruciale bedrijfsgegevens te versleutelen..

ESET voegt eraan toe dat de meeste IP's die het tussen januari en mei 2020 blokkeerde, in Frankrijk, China, Rusland, Duitsland en de VS waren gevestigd.

Aan de andere kant waren veel van de IP-adressen waarop de cyberbendes het doelwit waren van hun brute-force-aanvallen in Hongarije, Rusland, Duitsland en Brazilië..

Zodra ze bendes de RDP-inloggegevens van een organisatie hebben verkregen, beginnen ze hun systeembevoegdheden te verhogen naar beheerdersniveau. Van daaruit kunnen ze een velddag hebben om hun kwaadaardige ladingen in te zetten.

Doorgaans kunnen brute-force-aanvallen de weg vrijmaken voor de inzet van ransomware of mogelijk ongewenste apps, zoals cryptominers..

Als uw organisatie een webgericht systeem gebruikt, overweeg dan om sterke of complexe wachtwoorden te vereisen om de kans op succes van brute-force-aanvallen te minimaliseren. Zorg er ook voor dat u ransomwarebescherming heeft.

Ben je ooit het slachtoffer geworden van een brute aanval? Vertel ons je ervaringen in de comments hieronder.

ramen Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Voor deze Cyber ​​Monday heeft Microsoft heel wat deals voorbereid in zijn Microsoft Store. Hier zijn de aanbiedingen waarvan u kunt profiteren op dig...
ramen Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Black Friday en Cyber ​​Monday zijn voorbij, maar er zijn nog meer leuke deals die Microsoft voor je heeft voorbereid. Lees hieronder waar we het over...
ramen Afgeprijsde Windows 8-apps en -games deze week # 6
Afgeprijsde Windows 8-apps en -games deze week # 6
Er is weer een week en Microsoft publiceert zoals altijd de scherp geprijsde Windows 8-apps en -games in de Windows Store. Voor deze week hebben we vi...