Edition: International | Greek
MENU

Αρχική » Ανάλυση

Ρεκόρ ψηφιακών επιθέσεων με στόχο την εξ αποστάσεως εργασία

Στο στόχαστρο του παγκόσμιου ψηφιακού εγκλήματος βρίσκεται από το ξέσπασμα της πανδημικής κρίσης η εξ αποστάσεως εργασία, με την Ελλάδα να μην αποτελεί εξαίρεση σε αυτόν τον κανόνα

Από: EBR - Δημοσίευση: Παρασκευή, 26 Μαρτίου 2021

"Ρεκόρ με 409 εκατ. επιθέσεις παγκοσμίως και 1,6 εκατ. στην Ελλάδα τον Σεπτέμβριο του 2020."
"Ρεκόρ με 409 εκατ. επιθέσεις παγκοσμίως και 1,6 εκατ. στην Ελλάδα τον Σεπτέμβριο του 2020."

Στο στόχαστρο του παγκόσμιου ψηφιακού εγκλήματος βρίσκεται από το ξέσπασμα της πανδημικής κρίσης η εξ αποστάσεως εργασία, με την Ελλάδα να μην αποτελεί εξαίρεση σε αυτόν τον κανόνα. Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας αυξήθηκαν το 2020 και συνεχίζουν να αυξάνονται και φέτος.

Το RDP είναι ίσως το πιο δημοφιλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και χρησιμοποιείται για πρόσβαση σε Windows ή servers. Μετά τη μετάβαση σε απομακρυσμένη εργασία, οι επιθέσεις bruteforce εναντίον αυτού του πρωτοκόλλου εκτοξεύτηκαν. Σε μια επίθεση bruteforce, οι εισβολείς δοκιμάζουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης έως ότου βρεθεί ο σωστός συνδυασμός - και αποκτούν πρόσβαση στους εταιρικούς πόρους.

Σύμφωνα με την τηλεμετρία της Kaspersky, όταν μπήκαμε σε παγκόσμιο lockdown τον Μάρτιο του 2020, ο συνολικός αριθμός επιθέσεων bruteforce κατά του RDP αυξήθηκε από 93,1 εκατομμύρια παγκοσμίως τον Φεβρουάριο του 2020 σε 277,4 εκατ. 2020 τον Μάρτιο - αύξηση κατά 197%. Από τον Απρίλιο του 2020 και μετά, οι μηνιαίες επιθέσεις ποτέ δεν έπεσαν κάτω από τα 300 εκατομμύρια και έφτασαν σε ένα νέο υψηλό των 409 εκατομμυρίων επιθέσεων παγκοσμίως τον Νοέμβριο. Τον Φεβρουάριο του 2021 - σχεδόν ένα έτος από την έναρξη της πανδημίας - σημειώθηκαν 377,5 εκατομμύρια bruteforce επιθέσεις - πολύ μακριά από τα 93,1 εκατομμύρια που παρατηρήθηκαν στις αρχές του 2020.

“Ένα δημοφιλές μέτρο για την καταπολέμηση της πανδημίας ήταν η υιοθέτηση της τηλεργασίας από την πλειονότητα των εταιρειών. Ωστόσο, με τον λίγο χρόνο που δόθηκε για τη μετάβαση αυτή, πολλές εταιρείες δεν είχαν χρόνο να λάβουν τα κατάλληλα μέτρα ασφαλείας, αφήνοντας τες ευάλωτες σε αρκετούς νέους κινδύνους ασφαλείας”, σημειώνουν οι αναλυτές.

Στην Ελλάδα

Στην Ελλάδα, από 143.651 επιθέσεις bruteforce κατά του RDP τον Φεβρουάριο του 2020, οι επιθέσεις αυξήθηκαν σε 704.306 τον Μάιο και κορυφώθηκαν τον Σεπτέμβριο αγγίζοντας τις 1.586.718 (αύξηση της τάξης του 1.004%). Τους δύο πρώτους μήνες του 2021, εμφανίζονται αρκετά μειωμένες, αλλά σταθερά πάνω από τις 500.000.

“Η τηλεργασία ήρθε για να μείνει. Ακόμη και όταν οι εταιρείες αρχίζουν να σκέφτονται να ανοίξουν ξανά τους χώρους εργασίας τους, πολλές έχουν δηλώσει ότι θα συνεχίσουν να συμπεριλαμβάνουν απομακρυσμένη εργασία στο λειτουργικό τους μοντέλο ή θα ακολουθήσουν μια υβριδική μορφή. Αυτό σημαίνει ότι είναι πιθανό αυτοί οι τύποι επιθέσεων ενάντια σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας να συνεχίσουν να συμβαίνουν με μάλλον υψηλό ρυθμό”, αναφέρει η Kaspersky.

Προστασία

Για να διατηρήσετε την εταιρεία σας ασφαλή από επιθέσεις bruteforce, οι ειδικοί της Kaspersky προτείνουν:

“- Ενεργοποιήστε την πρόσβαση στο RDP μέσω εταιρικού VPN.

- Ενεργοποιήστε τη χρήση ελέγχου ταυτότητας επιπέδου δικτύου (NLA) κατά την απομακρυσμένη σύνδεση.

Εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.

- Χρησιμοποιήστε εταιρική λύση ασφάλειας που διαθέτει προστασία από απειλές δικτύου”.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Οι κρεμάλες του λαϊκισμού

Από: EBR

Ο καθηγητής Σύγχρονης Πολιτικής Ιστορίας Δημήτρης Π. Σωτηρόπουλος, γραμματέας Σύνταξης της «Νέας Εστίας», φέρνει σε δημόσιο διάλογο το πιο σοβαρό πρόβλημα των φιλελεύθερων δημοκρατικών καθεστώτων και των νέων εχθρών τους

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 01-02/2021 2021

Περιοδικό

Τρέχον Τεύχος

01-02/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Ευρωπαϊκό Σύμφωνο για το Κλίμα: Το Συμβούλιο δεν έκανε πίσω

Ευρωπαϊκό Σύμφωνο για το Κλίμα: Το Συμβούλιο δεν έκανε πίσω

Το προηγούμενο βράδυ, οι διαπραγματευτές του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου κατέληξαν σε μια προσωρινή πολιτική συμφωνία σχετικά με την νομοθεσία για τον στόχο μιας ουδέτερης κλιματικά Ε.Ε. έως το 2050

Οικονομία

Societe Generale: 10 ερωτήσεις για το Ταμείο Ανάκαμψης και το ελληνικό «μπόνους»

Societe Generale: 10 ερωτήσεις για το Ταμείο Ανάκαμψης και το ελληνικό «μπόνους»

Με δημοσιονομικό πολλαπλασιαστή κοντά στο 1x, η ελληνική οικονομία είναι εκείνη στην οποία τα κεφάλαια του Ευρωπαϊκού Ταμείου Ανάκαμψης θα πιάσουν περισσότερο «τόπο», δείχνει μελέτη της Societe Generale

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2021. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron