A koronavírus-járvány miatti távmunkavégzésre való átállás biztonsági kockázatai hamar megmutatkoztak.
A távoli asztal protokollok elleni támadások száma globális szinten a tavalyi év végére elérte a 409 milliót. A Kaspersky szakértői Magyarországon is jelentős növekedést figyeltek meg, a bruteforce támadások száma 2020. márciusa óta minden hónapban meghaladta az 1 milliót.
Tavaly március közepén a Világegészségügyi Szervezet bejelentette, hogy a világot pandémia fenyegeti, az országok pedig sietve intézkedéseket hoztak a járvány terjedésének megfékezésére. A járvány elleni küzdelem egyik népszerű intézkedése a munkahelyek távmunkavégzésre való átállítása volt. Az átállást azonban olyan rövid idő alatt kellett végrehajtani, hogy sok vállalatnak nem jutott ideje a megfelelő biztonsági intézkedések bevezetésére, így aztán sebezhetőek maradtak a megannyi új biztonsági kockázattal szemben. A leggyakoribb támadások azokat a protokollokat érték, amelyeket a dolgozók a vállalati erőforrások távoli eléréséhez használnak.
Az RDP talán a legnépszerűbb távoli asztal protokoll; ezt többek között a Windows vagy a szerverek eléréséhez használják. A távmunkára való átállást követően e protokoll elleni találgatásos (ún. bruteforce) támadások száma az egekbe szökött. A bruteforce támadásnál a támadók addig próbálgatják a különféle felhasználóneveket és jelszavakat, amíg el nem találják a helyes kombinációt, és így hozzáférést nyernek a vállalati erőforrásokhoz.
Bár a tavalyi évben a bruteforce támadások száma fel-alá ingadozott, a pandémia előtti szinthez viszonyítva mégis folyamatosan emelkedett.
Az RDP ellen irányuló összes bruteforce támadás száma 2020. február és 2021. február között
A Kaspersky telemetria adatai azt mutatják, hogy amikor a világot 2020. márciusában lezárták, az RDP ellen irányuló bruteforce támadások száma a 2020. februárban mért 93,1 millióról 2020. márciusában 277,4 millióra ugrott globális szinten, ami 197%-os növekedést jelent.
Magyarországon is jelentősen megemelkedett a támadások száma. Míg a pandémia előtt 2020. februárjában 337 078 bruteforce támadást detektáltak, a következő hónapra ez a szám – a lezárásokkal egy időben – több mint háromszorosára, 1 129 676-re ugrott. Ezt követően a havi támadások száma sosem csökkent 1 millió alá, 2020. augusztusában pedig 3 millió támadással új magasságokba szökött.
„A távmunka még velünk marad egy darabig. Bár a vállalatok már elkezdtek gondolkodni a munkahelyek újranyitásán, sokan kijelentették, hogy a távmunkavégzést a jövőben is beépítik a működési modelljükbe, illetve hibrid formátumot alkalmaznak majd. Ez azt jelenti, hogy a távoli asztal protokollok elleni támadások valószínűleg továbbra is magas számban fordulnak majd elő. A 2020-as év eseményei világossá tették, hogy a vállalatoknak tovább kell fejleszteniük a biztonsági infrastruktúrájukat, és ehhez jó kiindulási pont lehet, ha erősebb védelmet biztosítanak az RDP-hozzáféréshez”
– fejtette ki Dmitrij Galov, a Kaspersky biztonsági szakértője.
A Securelist weboldalon bővebb információ található arról, hogy milyen jelentős fejlemények történtek a fenyegetések terén a pandémia kezdete óta.
A Kaspersky a következőket javasolja a vállalatoknak a bruteforce támadások elleni védekezéshez:
- Az RDP-hez vállalati VPN-en keresztül tegyék lehetővé a hozzáférést
- A távoli kapcsolódáskor alkalmazzanak hálózati szintű hitelesítést (NLA-t)
- Ha lehetséges, alkalmazzanak többfaktoros hitelesítést
- Használjanak hálózati fenyegetések ellen is védelmet biztosító vállalati biztonsági megoldást, például a Kaspersky Endpoint Security for Business szoftvert