Azokon a számítógépeken, amelyeken Windows operációs rendszer fut, gyakran használt megoldás a távoli hozzáférésre a távoli asztal protokoll (RDP). A Sophos kiberbiztonsági vállalat szerint a bűnözők előszeretettel használják ezt a kiskaput, hogy bejussanak áldozatuk számítógépére – írja a Pénzcentrum. A Sophos aktív ellenfelekről szóló 2024-es jelentése szerint az ilyen támadások 90 százalékában ezt a funkciót használják ki a kiberbűnözők.
Mióta a cég kiadja éves jelentését, most észlelték az ilyen visszaélések legnagyobb gyakoriságát.
A vállalat 2020 óta adja ki éves jelentéseit, és azóta minden évben azt tapasztalja, hogy RDP-n keresztül törnek be legtöbbször a kiberbűnözők a hálózatokba. Ám korábban ez az arány még csak 65 százalék volt.
„A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek” – mondta John Shier, a Sophos egyik vezetője.
A Sophos jelentésében leír egy konkrét esetet is, amely során a támadók négyszer egymás után törték föl a kiszemelt számítógépet az RDP-porton keresztül, majd kártékony programokat töltöttek le, és távoli hozzáférést hoztak létre a hálózaton.
Az Active Adversary Report for Tech Leaders elnevezésű jelentés szerint a biztonsági rések mellett a rossz kezekbe kerülő hitelesítő adatok bizonyulnak a másik fő támadási forrásnak.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés
