Четверг, 21 января, 17:06
дома безопасность Стоимость украденных паролей RDP снижена

Стоимость украденных паролей RDP снижена

Киберпреступники снижают ценность паролей RDP. Этот шаг показывает, как утечка имен пользователей и паролей становится все более доступной для хакеров как средство получения доступа к корпоративным сетям, и демонстрирует, как «плохие» пароли продолжают оставаться бичом для корпоративной безопасности.

Протокол удаленного рабочего стола (RDP) позволяет сотрудникам безопасно подключаться к серверам своей организации удаленно - практика, разработанная в 2020 году как Сотрудники работать все больше и больше из дома. RDP также регулярно используется учетными записями διαχειριστή, позволяя на ИТ-команды и безопасность для обновления и оказания помощи пользователям.

RDP доступ

Однако, будучи чрезвычайно полезными, учетная запись или сервер RDP, которые не защищены должным образом, могут обеспечить Преступники легкий доступ к корпоративной сети с помощью украденных или простых паролей.

Исследователи Armor проанализировали 15 различных онлайн-рынков в даркнете и хакерских форумах и обнаружили, что средняя цена за учетные данные RDP упала с 16 до 25 долларов по сравнению со средним показателем более 20 долларов в течение года. 2019. Некоторые поставщики Темная паутина рекламировать эти учетные данные как «незащищенные», утверждая, что они не использовались в прошлом.

Во многих случаях причина, по которой украденные учетные данные RDP-соединения стали доступными, в первую очередь заключается в том, что они менее безопасны, поскольку у них слабые пароли, а также простые имена пользователей, такие как «администратор».

Злоумышленники, покупающие учетные данные, могут использовать информацию для входа в систему для чего угодно - от сетевой аутентификации до использования в качестве шлюза для кражи дополнительных имен пользователей и паролей или конфиденциальной информации. Они также могут использовать учетные данные RDP в качестве первого этапа серьезной атаки. вредоносных программ ή вымогателей.

И то, как снижается стоимость учетных данных RDP, показывает, что проблема усугубляется, подразумевая, что цены падают, поскольку интернет-магазины в темной сети становятся все более и более насыщенными RDP.

Возможно, что стало доступно больше учетных данных из-за увеличения удаленной работы в этом году.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...