A Sophos kiberbiztonsági cég jelentése szerint a távoli asztal elérés komoly biztonsági kockázatokkal járhat. Kiberbűnözők gyakran ezzel a módszerrel indítják a támadásukat, átvéve az ellenőrzést a kiszemelt számítógép fölött.
Azokon a számítógépeken, amelyeken Windows operációs rendszer fut, gyakran használt megoldás a távoli hozzáférésre a távoli asztal protokoll (RDP). A Sophos kiberbiztonsági vállalat szerint a bűnözők előszeretettel használják ezt a kiskaput, hogy bejussanak áldozatuk számítógépére – írja a Pénzcentrum. A Sophos aktív ellenfelekről szóló 2024-es jelentése szerint az ilyen támadások 90 százalékában ezt a funkciót használják ki a kiberbűnözők.
Mióta a cég kiadja éves jelentését, most észlelték az ilyen visszaélések legnagyobb gyakoriságát.
A vállalat 2020 óta adja ki éves jelentéseit, és azóta minden évben azt tapasztalja, hogy RDP-n keresztül törnek be legtöbbször a kiberbűnözők a hálózatokba. Ám korábban ez az arány még csak 65 százalék volt.
„A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek” – mondta John Shier, a Sophos egyik vezetője.
A Sophos jelentésében leír egy konkrét esetet is, amely során a támadók négyszer egymás után törték föl a kiszemelt számítógépet az RDP-porton keresztül, majd kártékony programokat töltöttek le, és távoli hozzáférést hoztak létre a hálózaton.
Az Active Adversary Report for Tech Leaders elnevezésű jelentés szerint a biztonsági rések mellett a rossz kezekbe kerülő hitelesítő adatok bizonyulnak a másik fő támadási forrásnak.
