Problemet med passord Se nå
Datanettverk blir aggressivt bombardert med milliarder av passord-gjetende angrep da cyberkriminelle prøver å utnytte veksten i Remote Desktop Protocol (RDP) og andre skytjenester i bedriftsmiljøer .
Cybersikkerhetsforskere ved ESET oppdaget 55 milliarder nye forsøk på brute-force-angrep mellom mai og august 2021 alene-mer enn det dobbelte av de 27 milliardene som ble oppdaget mellom januar og april.
Vellykket gjetting av passord kan gi cyberkriminelle en enkel rute inn i nettverk og en avenue de kan bruke til å starte ytterligere angrep, inkludert levering av ransomware eller annen skadelig programvare. Når de er i et nettverk, vil de prøve å bruke denne tilgangen for å få ytterligere tillatelser og manipulere nettverket, og utføre handlinger som å slå av sikkerhetstjenester slik at de lettere kan utføre sine aktiviteter.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Et av de mest populære målene for brute-force passordgjettingsangrep er RDP-tjenester. Økningen i fjernarbeid har ført til en økning i folk som trenger å bruke eksterne skrivebordstjenester. Mange av disse er offentlige tjenester, og gir cyberkriminelle muligheten til å bryte inn i nettverk-og det er en mulighet de er ivrige etter å utnytte.
Det store antallet angrep betyr at de fleste vil bli automatisert, men hvis kontoene er sikret med enkle å gjette eller vanlige passord-og mange er-så kan de gjøre enkle valg for angripere. Når et passord har blitt brutt, er det sannsynlig at en angriper vil ta en mer praktisk tilnærming for å nå sitt endelige mål.
“Ettersom antallet angrep er milliarder, er dette umulig å gjøre manuelt – så disse angrepsforsøkene blir automatisert. Selvfølgelig er det alltid et manuelt aspekt når nettkriminelle setter opp eller justerer angrepsinfrastrukturen og spesifiserer hvilke typer mål er på kryss og tvers, sier Ondrej Kubovič, spesialist på sikkerhetsbevissthet ved ESET, til ZDNet.
I tillegg til å målrette RDP-tjenester, går cyberkriminelle også etter SQL- og SMB-tjenester som står overfor publikum. Disse tjenestene vil ofte være sikret med standardpassord som angripere kan dra nytte av.
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 