Problemet med adgangskoder Se nu
Computernetværk bliver aggressivt bombarderet med milliarder af password-gætte-angreb, da cyberkriminelle forsøger at udnytte væksten i remote desktop protocol (RDP) og andre cloud-tjenester i virksomhedsmiljøer .
Cybersikkerhedsforskere ved ESET opdagede 55 milliarder nye forsøg på brute-force-angreb mellem maj og august 2021 alene-mere end det dobbelte af de 27 milliarder angreb, der blev opdaget mellem januar og april.
Succesfuldt gætte adgangskoder kan give cyberkriminelle en let vej ind i netværk og en vej, de kan bruge til at starte yderligere angreb, herunder levering af ransomware eller anden malware. Når de er i et netværk, vil de forsøge at bruge denne adgang til at få yderligere tilladelser og manipulere netværket og udføre handlinger som f.eks. At deaktivere sikkerhedstjenester, så de lettere kan udføre deres aktiviteter.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Et af de mest populære mål for brute-force password-gætte angreb er RDP-tjenester. Stigningen i fjernarbejde har ført til en stigning i folk, der har brug for at bruge tjenester til fjernskrivebord. Mange af disse er offentlige tjenester, der giver cyberkriminelle mulighed for at bryde ind i netværk-og det er en mulighed, de er ivrige efter at udnytte.
Det store antal angreb betyder, at de fleste vil blive automatiseret, men hvis konti er sikret med enkle at gætte eller almindelige adgangskoder-og mange er-så kan de foretage nemme valg for angribere. Når først en adgangskode er blevet overtrådt, er det sandsynligt, at en angriber vil tage en mere praktisk tilgang til at nå deres slutmål.
“Med antallet af angreb på milliarder er dette umuligt at gøre manuelt – så disse angrebsforsøg er automatiserede. Selvfølgelig er der altid et manuelt aspekt, når cyberkriminelle opsætter eller justerer angrebsinfrastrukturen og specificerer, hvilke typer mål er i deres trådkors, ”siger Ondrej Kubovič, specialist i sikkerhedsbevidsthed hos ESET, til ZDNet.
Ud over at målrette mod RDP-tjenester går cyberkriminelle også efter SQL- og SMB-tjenester, der vender offentligt. Disse tjenester vil ofte være sikret med standardadgangskoder, som angribere kan drage fordel af.
Relaterede emner:
Sikkerheds -tv -datastyring CXO -datacentre 