Forscher von ESET haben Milliarden von Cyberangriffen entdeckt, die darauf abzielen, Menschen auszunutzen, die remote arbeiten – und Cyberkriminelle lassen noch nicht nach.
Da viele Mitarbeiter weiterhin von zu Hause aus arbeiten, gab es im letzten Jahr einen enormen Anstieg an Cyberkriminellen, die unter Ausnutzung von Remote-Anmeldedaten Angriffe durchführen wollten.
Von zu Hause aus arbeiten ist für viele zu einer Notwendigkeit geworden und das nur durch Remote-Anmeldung bei Unternehmens-VPNs und Anwendungssuiten dass die Menschen weiterhin ihrer Arbeit nachgehen können.
Privatsphäre
- So löschen Sie sich aus Internet-Suchergebnissen und verbergen Ihre Identität online
- Die besten Browser für den Datenschutz
- Der „Reparaturmodus“ des Samsung-Smartphones verhindert, dass Techniker Ihre Fotos ansehen
- Sind Perioden-Tracking-Apps sicher?
Allerdings bietet die zunehmende Fernarbeit Cyberkriminellen eine größere Chance, sich unbemerkt in Netzwerke einzuschleichen, indem sie legitime Anmeldedaten verwenden – auch wenn dies der Fall ist
gephisht, erraten oder auf andere Weise gestohlen. Durch die Verwendung legitimer Anmeldedaten anstelle der Bereitstellung von Malware ist es für Angreifer einfacher, unentdeckt ihrem Geschäft nachzugehen.SEHEN: Cybersicherheit: Gehen wir taktisch vor(ZDNet/TechRepublic-Sonderfeature) | Laden Sie die kostenlose PDF-Version herunter(TechRepublic)
Entsprechend Forscher des Cybersicherheitsunternehmens ESETDiese Leichtigkeit hat im Laufe des Jahres 2020 zu einem Anstieg der Remote Desktop Protocol (RDP)-Angriffe um 768 % geführt. Insgesamt hat ESET im Laufe des Jahres 29 Milliarden versuchte RDP-Angriffe festgestellt, bei denen Cyberkriminelle versuchen, Remote-Mitarbeiter auszunutzen.
In einigen Fällen sind RDP-Ports sogar falsch konfiguriert, was Angreifern einen noch besseren Zugriff auf Netzwerke ermöglicht.
In beiden Fällen können RDP-Angriffe dazu genutzt werden, Netzwerke zu infiltrieren, um vertrauliche Informationen zu untersuchen und zu stehlen, und sie können auch als Mittel genutzt werden, um ausreichend Zugriff auf das Netzwerk für die Bereitstellung zu erhalten Ransomware-Angriffe.
Dies alles geschieht in Umgebungen, die möglicherweise weniger geschützt sind, als wenn die Mitarbeiter im Büro und nicht aus der Ferne arbeiten würden.
„RDP-Angriffe konzentrieren sich auf die Technologie und nicht auf den Menschen und erfordern daher weniger Handarbeit von den Angreifern.“ Falsch konfiguriertes RDP führt in vielen Fällen dazu, dass wertvolle Ressourcen wie Unternehmensserver oder Geräte mit Administratorrechten beschädigt werden stellen ein Sprungbrett für weitere, oft netzwerkweite Kompromittierungen dar“, so Ondrej Kubovič, Security-Awareness-Spezialist bei ESET sagte ZDNet.
Der ESET-Bericht stellt fest, dass es im Dezember einen Rückgang der RDP-Angriffe gab, was darauf zurückzuführen ist, dass sich Cyberkriminelle über Weihnachten eine Auszeit genommen haben. Es wird jedoch erwartet, dass Cyberkriminelle auch im Jahr 2021 versuchen werden, RDP-Angriffe zu nutzen, um in Unternehmensnetzwerke einzudringen, insbesondere da Mitarbeiter weiterhin remote arbeiten.
Es gibt jedoch Maßnahmen, die Unternehmen ergreifen können, um es Cyberkriminellen erheblich zu erschweren, das Netzwerk erfolgreich mit RDP-Angriffen zu kompromittieren.
SEHEN: Ransomware-Opfer melden Angriffe nicht bei der Polizei. Das verursacht ein großes Problem
IT-Sicherheitsteams sollte Benutzer dazu ermutigen, sichere Passwörter zu verwenden die bei Brute-Force-Angriffen schwer zu erraten sind. Dieses Passwort sollte nicht für andere Konten verwendet werden, um das Risiko einer Kompromittierung zu verringern, wenn das Passwort an anderer Stelle preisgegeben oder verletzt wird.
Bewirbt sich Zwei-Faktor-Authentifizierung im gesamten Netzwerk wird auch einen großen Beitrag dazu leisten, Cyberkriminelle daran zu hindern, erfolgreiches RDP durchzuführen Angriffe, da es viel schwieriger ist, die zusätzliche Verifizierungsebene zu erhalten, die für den Zugriff erforderlich ist Konten.
Sicherstellen, dass Benutzer die neuesten Versionen von Betriebssystemen und Software verwenden durch eine solide Patching-Strategie kann auch eine zusätzliche Verteidigungsebene gegen Angriffsversuche bieten.
MEHR ZUM THEMA CYBERSICHERHEIT
- Ransomware: Wie ein Klick auf eine E-Mail ein ganzes Unternehmen in große Schwierigkeiten brachte
- Remote-Arbeit treibt einen Keil zwischen Mitarbeitern und IT-Support TechRepublic
- Ransomware nimmt zu: Hier sind vier Möglichkeiten, wie Angreifer in Ihre Systeme gelangen
- Die besten Dienste zum Schutz und zur Überwachung von Identitätsdiebstahl im Jahr 2021 CNET
- Hacker gehen bei ihren Angriffen immer aktiver vor. Das ist kein gutes Zeichen