Support us

Хакеры стали чаще атаковать белорусов через протокол для удалённого доступа

«Лаборатория Касперского» заявила о росте атак на компьютеры белорусов через протокол для организации удалённой работы RDP.  Об этом говорится в отчёте компании. По данным компании, в Беларуси с января по ноябрь было зафиксировано 11,6 миллионов таких атак. Это в 2,5 раза больше, чем за 11 месяцев 2019 года.

Оставить комментарий

«Лаборатория Касперского» заявила о росте атак на компьютеры белорусов через протокол для организации удалённой работы RDP.  Об этом говорится в отчёте компании. По данным компании, в Беларуси с января по ноябрь было зафиксировано 11,6 миллионов таких атак. Это в 2,5 раза больше, чем за 11 месяцев 2019 года.

Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы. Число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале число атак через RDP составило 296 тысяч, а в марте, с усилением ограничительных мер, — уже 1,4 миллионов. Пик мошеннической активности пришёлся на июль (более 1,5 миллионов атак).

Как объясняют в «Лаборатории Каперског», в ходе RDP-атаки злоумышленники, как правило,  пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к компьютеру, на который и нацелена атака.

По данным отчета компании, мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 миллионов уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам.

Эксперты «Лаборатории Касперского» советуют принять меры по защите, если компания использует в работе RDP:

  • использовать сложные для подбора пароли и регулярно их менять;
  • сделать RDP доступным только через корпоративный VPN;
  • по возможности включить двухфакторную аутентификацию;
  • использовать надёжное решение с функцией защиты от сетевых угроз.
9 хороших курсов от Coursera по кибербезопасности
9 хороших курсов от Coursera по кибербезопасности
По теме
9 хороших курсов от Coursera по кибербезопасности
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.