העבודה מרחוק משפיעה: מחודש מרץ פי 3 ניסיונות תקיפה על תוכנות לעבודה מהבית
מאת:
מערכת Telecom News, 30.4.20, 15:28
החיבור מהבית לשרתי הארגונים הותיר את העובדים חשופים ליותר ניסיונות תקיפה מסוג Brute Force על מחשביהם.
המעבר לעבודה מהבית הוביל לעלייה בסיכוני הסייבר הכרוכים בכך. אחרי שחשפה עלייה של פי 10 בניסיונות הפישינג, שמנצלים את משבר הקורונה, חושפת חברת הסייבר
קספרסקי עלייה משמעותית בניסיונות תקיפה מסוג
Brute Force על מחשבים העובדים עם פרוטוקול
RDP -
Remote Desktop Protocol.
התפשטות נגיף הקורונה הובילה חברות וארגונים לבצע שינוי חד באופן התנהלותם ומעבר של מיליוני עובדים לעבודה מהבית. בעוד שבמשרדים היו העובדים מוגנים ע"י מעטפת אבטחת מידע ארגוניות, החיבור מהבית לשרתי הארגונים הותיר את העובדים חשופים ליותר ניסיונות תקיפה.
אחד מן הפרוטוקולים הפופולריים ביותר להשתלטות מרחוק על שרתים ומחשבים ארגוניים הוא פרוטוקול
RDP -
Remote Desktop Protocol. כעת, חושפת החברה, שפרוטוקול
RDP היה מושא לעשרות מיליוני ניסיונות תקיפות כוחניות (
Brute Force Attacks) בתקופה האחרונה.
החברה זיהתה זינוק חד של למעלה מפי 3 בניסיונות התקיפה על פרוטוקולי
RDP, שהחל בדיוק בשבוע השני של חודש מרץ, עם תחילתה של מדיניות הסגר והריחוק החברתי במדינות רבות מסביב לעולם בהן גם
ישראל.
על פי נתוני החברה, במהלך חודש מרץ לבדו, התרחשו קרוב ל-100 מיליון ניסיונות תקיפה על פרוטוקולי
RDP. לשם השוואה, במהלך חודש פברואר, עמד מספר הניסיונות על כ-30 מיליון.
האקרים, שעושים שימוש בתקיפות כוחניות (
Brute Force) על פרוטוקולי
RDP, מנסים לזהות את שמות המשתמש והסיסמאות באמצעות ניסיונות חיבור רנדומליים רבים. כאשר הם מצליחים לזהות שם משתמש וסיסמה, הם מקבלים גישה מלאה ליעד - השרת הארגוני אליו ניסה המשתמש להתחבר. מאותו רגע, הם יכולים לבצע כמעט ככל העולה על רוחם, מריגול וגניבת מידע, דרך התחזות ועד גנבת כספים.
דימיטרי גאלוב, חוקר אבטחה ב
קספרסקי: "חברות רבות אולצו לבצע את המעבר לעבודה מהבית מהר מאוד, מבלי שהיה להם זמן לוודא, שאמצעי אבטחה ראויים עומדים לרשותם.
מצב זה הותיר אותם חשופים יותר להתקפות מסוג זה, מכיוון שעובדיהם ניגשים למשאבי החברה מהמחשב הביתי שלהם, שמחובר לרוב לרשתות עם הגנה מינימלית.
ככל שנמשיך בעבודה מרחוק, עובדים נדרשים לאמצעי אבטחה נוספים, וזה מתחיל ביצירת סיסמה חזקה לאמצעי השליטה מרחוק".