Megduplázódott az RDP elleni brute force támadások száma

 

Az ESET friss jelentése szerint a járványügyi vészhelyzet idején több mint napi százezerre volt tehető az RDP-n keresztül távolról elérhető rendszerek ellen indított próbálgatáson alapuló (brute force) támadások száma. A felmérés szerint, amely 2019. december 1. óta mérte az adatokat, áprilisban és májusban volt tapasztalható a legtöbb támadás, amikor az országok többsége elrendelte a vészhelyzeti állapotot. Az ESET jelentésében több védelmi intézkedés is szerepel, amellyel csökkenthető a távoli hozzáférések kompromittálódásának kockázata, többek között az erős jelszavak és a többtényezős hitelesítés használata, VPN hálózatok és egyéb szolgáltatások (SMB, FTP, SSH, SQL, VNC) alkalmazása, a tűzfal szabályok felülvizsgálata, valamint a lokális gépek elérésének tiltása az Internet irányából.

Az NBSZ NKI nyitott RDP portok kockázatáról készített korábbi riasztását az Intézet weboldalán itt találja. 

(bleepingcomputer.com)