- Hirdetés -

A kiberbűnözőknek is bejön a home office

|

- Hirdetés -

A koronavírus-járvány második hulláma miatt ismét tömegek dolgoznak home office-ban, amit igyekeznek kihasználni a kiberbűnözők is, a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) a harmadik negyedévben is az elsődleges célpontjuk volt az ESET elemzése szerint.

Az RDP (Remote Desktop Protocol) lehetővé teszi a felhasználók számára, hogy csatlakozzanak egy távoli Windows számítógéphez vagy szerverhez. Az évek során a kiberbiztonsági kutatók számos sebezhetőséget azonosítottak, ám az RDP használata valójában idén márciusban ugrott meg igazán. Ekkor ugyanis az otthonról dolgozó kollégáknak továbbra is hozzá kellett férniük a vállalati erőforrásokhoz a hálózaton keresztül, és sok szervezet úgy döntött, hogy ezt a Remote Desktop Protocol segítségével teszi lehetővé számukra.

A megnövekedett használat miatt a támadások száma is emelkedett: az előző negyedévhez képest 37 százalékkal nőtt az egyedi ügyfelek Távoli Asztali Protokoll kapcsolatai ellen irányuló támadási kísérletek száma. A támadók a rosszul védett távelérési eszközök előnyeit kihasználva hozzáférhetnek a vállalati hálózatokhoz. A Távoli Asztali Protokoll a leggyakoribb támadási cél, de fontos megjegyezni, hogy bármely távoli kapcsolatot létrehozó eszközben előfordulhatnak hasonló problémás biztonsági rések és sérülékeny beállítások. Korábban a TeamViewer, Kaseya és Citrix is került ilyen helyzetbe.

Az összes támadási kísérlet mennyisége pedig – beleértve annak minden fajtáját – rendkívüli, 140%-os növekedést mutatott a negyedév során, majd ennek végén rövid ideig tartóvisszaesés következett be. A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz. Mégis, az ESET telemetriája szeptember végén határozott – bár sajnos csak ideiglenes – csökkenést dokumentált a támadások számában: csaknem 40 százalékos visszaesést. Mivel ezt a korlátozott ideig tartó csökkenést több régióban is észlelték, elképzelhető, hogy vagy a bűnözőkre, esetleg infrastruktúrájukra csaptak le a hatóságok, vagy áramszünet, karbantartás, egyéb technikai probléma adódott, esetleg egy másik, életképesebb, olcsóbb vagy könnyebben kihasználható támadási vektor vált elérhetővé, ami az egyik csoportot rövid ideig tartó újratervezésre késztette.

Ahhoz, hogy elkerülhessük a támadást, adatvesztést, tartsuk naprakészen szoftvereinket, és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi termékkel – javasolják az ESET szakemberei. Nagyon fontos, hogy a rendszer automatikus frissítését mindig engedélyezzük és az automatikusan letöltődő javítócsomagok telepítését se halogassuk. Legyenek jól konfigurálva a szoftvereink. Emellett hasznos, ha nem kattintunk ismeretlen feladótól származó levélben érkező linkekre, mellékletekre. A vállalati adatbázisokhoz való hozzáféréshez erős jelszavakat használjunk, és készítsünk biztonsági másolatokat a fontos adatainkról. Munkáltatóként fontos, hogy engedélyezzük az RDP-hez való hozzáférést vállalati VPN-en keresztül, valamint a hálózati szintű hitelesítés (NLA) használatát távoli csatlakozás esetén. Emellett mindenképpen alkalmazzunk többfaktoros azonosítást.

Fontos megjegyezni, hogy a céges tűzfalon a távoli asztali eléréshez használatos port megnyitása a mai támadási trendek fényében egyáltalán nem javasolt, még akkor sem, ha a hozzáférést erős, egyedi jelszó védi. Az ilyen belépési pontok ugyanis a zsarolóvírus támadások gyakori célpontjai. Sajnos emellett úgy tűnik, a koronavírus elleni küzdelem kiemelt célpontjai lettek az egészségügyi intézmények, kórházak is, és ez jócskán megnehezíti a járvány elleni védekezést, az amúgy is leterhelt intézményeknek. Az egyre újabb fertőzések mögött egyértelműen az anyagi haszonszerzés áll mint cél, a követelt váltságdíjat pedig részben a titkosított adatok helyreállításáért, részben pedig még az elkódolás előtt ellopott bizalmas adatok nyilvánosságra hozatalának elkerüléséért követelik a bűnözők, és a modell egyelőre sajnos működik.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Nevet vált a Turbó Diéta

A hagyományteremtő szándékkal indított, az Ideális Nap nevet viselő online esemény keretében jelentette be Handl Tamara, a Turbó Diétát forgalmazó Idealbody Kft. sales és marketing vezetője, hogy a 17 éves márka IdealBody néven folytatja...

Kiderült, mennyit költünk karácsonyfára

A fenyőfák árának idei adventre várt 10-20 százalékos emelése nem okoz érdemi változást a vásárlási szokásokban: a vevők 54 százaléka továbbra is nordmann fenyő iránt érdeklődik - derül ki Agroinform.hu felméréséből. A válaszadók 26...

Lemaradtak a magyarok az online marketingben

Megszámoltad már, hogy naponta hányszor pörgeted végig a Facebook – vagy Instagram hírfolyamod? Kétségtelen, hogy a közösségi oldalak mindennapjaink részévé váltak. Valaki innen informálódik, mások szórakozás miatt használják, azonban a social platformokat marketing szempontok...

Évtizedes csúcson az online álláshirdetések

Bár még tart az év, az előrejelzések alapján minden idők legnagyobb növekedése várható a feladott álláshirdetések számában Budapesten december végére az adott időszakot tekintve: az eddigi számokra alapozva ez összesen közel 90 ezer hirdetést...

Év végére 660 millió 5G-s ügyfél lehet

Máig 180 élő 5G hálózatot állítottak üzembe a mobilszolgáltatók, az előfizetők száma pedig 2021 végére eléri a 660 milliót – derül ki az Ericsson legújabb mobilitási jelentéséből. Egy évtized alatt 260-szorosára nőtt a mobil...

A Starbucks is beszállt a faültetésbe

A Starbucks Magyarország szeptemberben indította el legújabb bolygó-pozitív kezdeményezését, amely során országszerte húsz forintot számol fel minden, üzleteiben értékesített, egyszer használatos műanyag-, vagy papírpohár árára, az ebből összegyűlt összeget pedig faültetés céljára adományozza a...

Zöld startupok versenyeztek

A műanyagot villanyárammá alakító Prometheus 42, valamint a tengeri műanyagból alternatív építészeti anyagot készítő Moseanic nyerte el a fődíjat a Klímainnovációs Közösség által meghirdetett Startup Plastic Surgery program záró pitch versenyén. Ez az első...

Dunavarsányban terjeszkedik a Dunapack

Közel 20 milliárd forint értékű beruházással Európa egyik legmodernebb csomagolóanyag gyártó üzemét építi a Dunapack Packaging Dunavarsány határában. Az új gyár a körforgásos gazdasági folyamatok egyik legmodernebb mintaüzeme lesz, hiszen közel 90%-ban újrahasznosított papírból...

Mesterséges intelligencia segíthet az óceánokon

A kutatási ismeretek rendszerezéséhez, illetve feldolgozásához, valamint a fenntartható óceánfejlesztési kezdeményezések támogatásához a mesterséges intelligencia is segítséget nyújthat. A Capgemini új mesterséges intelligencia-modelleket (AI) fejlesztett ki, amelyek hozzájárulnak a Föld klímájának megértéséhez és modellezéséhez,...

Új szolgáltatást tesztel a DoDo a PENNY-vel

A mesterséges intelligencia alapú logisztikai megoldásokat nyújtó cseh DoDo partneri megállapodást kötött a népszerű PENNY üzletlánccal. A Csehországban, Pilzenben egyelőre pilot üzemmódban induló projekt részeként a startup egy teljesen új szolgáltatás bevezetésének előkészítéseként a...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Áttörés előtt a magyar online kereskedelem

Gyorsan növekszik a magyar e-kereskedelem, és jelenleg az 53. legnagyobb e-kereskedelmi piac a világon, de az EU átlaghoz képest még van hova fejlődnie. A cseh és lengyel mintákat nézve 2-3-szor több webshopot is elbírhat...

Nevet vált a Turbó Diéta

A hagyományteremtő szándékkal indított, az Ideális Nap nevet viselő online esemény keretében jelentette be Handl Tamara, a Turbó Diétát forgalmazó Idealbody Kft. sales és marketing vezetője, hogy a 17 éves márka IdealBody néven folytatja...

Kiderült, mennyit költünk karácsonyfára

A fenyőfák árának idei adventre várt 10-20 százalékos emelése nem okoz érdemi változást a vásárlási szokásokban: a vevők 54 százaléka továbbra is nordmann fenyő iránt érdeklődik - derül ki Agroinform.hu felméréséből. A válaszadók 26...

Lemaradtak a magyarok az online marketingben

Megszámoltad már, hogy naponta hányszor pörgeted végig a Facebook – vagy Instagram hírfolyamod? Kétségtelen, hogy a közösségi oldalak mindennapjaink részévé váltak. Valaki innen informálódik, mások szórakozás miatt használják, azonban a social platformokat marketing szempontok...

Évtizedes csúcson az online álláshirdetések

Bár még tart az év, az előrejelzések alapján minden idők legnagyobb növekedése várható a feladott álláshirdetések számában Budapesten december végére az adott időszakot tekintve: az eddigi számokra alapozva ez összesen közel 90 ezer hirdetést...
- Hirdetés -

CMO

Már létező folyamatokat erősített fel a COVID

Hunyady Beatrix Euronics, marketingigazgató Az év vége kiemelt időszak a kereskedelemben, milyen kampánnyal készül az Euronics? A november-december értékesítés szempontjából az év 2 legfontosabb hónapja a műszaki kereskedelemben, a tavalyi évben a teljes céges árbevételünk közel 30...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...
- Hirdetés -

SzuperZöld

A Starbucks is beszállt a faültetésbe

A Starbucks Magyarország szeptemberben indította el legújabb bolygó-pozitív kezdeményezését, amely során országszerte húsz forintot számol fel minden, üzleteiben értékesített, egyszer használatos műanyag-, vagy papírpohár árára, az ebből összegyűlt összeget pedig faültetés céljára adományozza a...

Zöld startupok versenyeztek

A műanyagot villanyárammá alakító Prometheus 42, valamint a tengeri műanyagból alternatív építészeti anyagot készítő Moseanic nyerte el a fődíjat a Klímainnovációs Közösség által meghirdetett Startup Plastic Surgery program záró pitch versenyén. Ez az első...

Mesterséges intelligencia segíthet az óceánokon

A kutatási ismeretek rendszerezéséhez, illetve feldolgozásához, valamint a fenntartható óceánfejlesztési kezdeményezések támogatásához a mesterséges intelligencia is segítséget nyújthat. A Capgemini új mesterséges intelligencia-modelleket (AI) fejlesztett ki, amelyek hozzájárulnak a Föld klímájának megértéséhez és modellezéséhez,...

DATA