Суббота, 4 июля, 23:39
дома безопасность Насколько опасна и часта атака на компьютеры с поддержкой RDP?

Насколько опасна и часта атака на компьютеры с поддержкой RDP?

Сколько времени занимает атака на компьютеры с поддержкой RDP? В некоторых случаях несколько минут. В большинстве, менее чем за 24 часов.

Проблема с RDP (Протокол удаленного рабочего стола)

«В последние годы преступники развивали целевые вымогателей таких как BitPaymer, Ryuk, Matrix и SamSam почти полностью отказались от других взлом методы в пользу использования RDP », - говорят исследователи Sophos Мэтт Бодди, Бен Джонс и Марк Стокли.

RDP

Οι Хакеры есть выбор взломать пароли используя такие инструменты, как NLBrute или купить взломанные пароли другими или учетные записи на сломанных серверах RDP.

Чтобы понять, сколько атак ежедневно совершают RDP-серверы, 10 географически рассредоточил версии Amazon EC2. Windows Server 2019, с включенным RDP и защищенным с помощью "непомерно сильный пароль ».

Один из них принял зверскую атаку RDP в течение одной минуты и 24 секунд. Всего за месяц 4.298.513 зафиксировал неудачные попытки входа в систему.

RDP

Некоторые злоумышленники пытались нападать на учетные записи администраторов в то время как другие были в низких счетах, в надежде, что пароли будет легче раскрыть. Стремясь сдерживать свою деятельность, они постепенно наращивали свои атаки, соответственно ограничивая или усиливая дело.

Еще одна интересная вещь, которую показало это исследование: злоумышленники не используют Shodan - поисковую систему, которая перечисляет устройства, подключенные к Интернету, - для выявления потенциальных целей.

Снизить риск перебора паролей DP

Службы удаленных рабочих столов на основе RDP - это полезная технология, которая позволяет бизнес-менеджерам взаимодействовать с компьютерами в удаленных сетях или на облако.

Два месяца назад Microsoft предупрежден об этом CVE-2019-0708 (также известный как BlueKeep), ошибочный несанкционированный удаленный запуск кода в RDS, который, как ожидали, будет широко использоваться.

скотина незначащих

Хотя кибер-эксперты считают, что финансируемые государством хакерские команды уже используют BlueKeep для тихих вторжений, у нас до сих пор нет массовой эксплуатации.

Однако недостаточно защищенные серверы RDP представляют собой легкую цель для голодных киберпреступников, которые часто используют их для распространения вредоносное ПО (обычно вымогателей) по всей целевой сети.

RDP перебор

Хотя решение для перебора паролей RDP так же просто, как выбрать мощный и длинный парольИсследователи скептически относятся к этому.

  • Microsoft может установить двухфакторную аутентификацию в качестве обязательной меры или перейти на другую форму аутентификации (например, аутентификацию с открытым ключом).
  • Поставщики облачных вычислений могут предложить серверы с альтернативной формой удаленного управления или аутентификации.
  • Но пока это не произойдет, менеджеры могут снизить риск, многофакторная аутентификация.
  • Наконец, если RDP не нужен, он должен быть отключен. При необходимости у вас есть доступ только через виртуальную частную сеть (VPN).

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...