קספרסקי: החל מחודש מרץ זוהו פי שלושה ניסיונות תקיפה על תוכנות לעבודה מהבית

החברה זיהתה זינוק חד של למעלה מפי שלושה בניסיונות התקיפה על פרוטוקולי RDP, שהחל בדיוק בשבוע השני של חודש מרץ, עם תחילתה של מדיניות הסגר והריחוק החברתי במדינות רבות מסביב לעולם - בהן גם ישראל

bigstockphoto

המעבר לעבודה מהבית הוביל לעלייה בסיכוני הסייבר הכרוכים בכך. אחרי שחשפה עלייה של פי 10 בניסיונות הפישינג המנצלים את משבר הקורונה חושפת קספרסקי עלייה משמעותית בניסיונות תקיפה מסוג Brute Force על מחשבים העובדים עם פרוטוקול RDP – Remote Desktop Protocol

התפשטות נגיף הקורונה הובילה חברות וארגונים לבצע שינוי חד באופן התנהלותם ומעבר של מיליוני עובדים לעבודה מהבית. בעוד שבמשרדים היו העובדים מוגנים על ידי מעטפת אבטחת מידע ארגוניות, החיבור מהבית לשרתי הארגונים הותיר את העובדים חשופים ליותר ניסיונות תקיפה.

אחד מן הפרוטוקולים הפופולריים ביותר להשתלטות מרחוק על שרתים ומחשבים ארגוניים הוא פרוטוקול RDP – Remote Desktop Protocol. כעת, חושפת חברת הסייבר קספרסקי כי פרוטוקול RDP היה מושא לעשרות מיליוני ניסיונות תקיפות כוחניות (Brute Force Attacks) בתקופה האחרונה.

החברה זיהתה זינוק חד של למעלה מפי שלושה בניסיונות התקיפה על פרוטוקולי RDP, שהחל בדיוק בשבוע השני של חודש מרץ, עם תחילתה של מדיניות הסגר והריחוק החברתי במדינות רבות מסביב לעולם - בהן גם ישראל. על פי נתוני קספרסקי, במהלך חודש מרץ לבדו, התרחשו קרוב ל-100 מיליון ניסיונות תקיפה על פרוטוקולי RDP. לשם השוואה, במהלך חודש פברואר, עמד מספר הניסיונות על כ-30 מיליון. 

C:\Users\Dunbar\AppData\Local\Microsoft\Windows\INetCache\Content.Word\en-rdp-stats-all.png

האקרים שעושים שימוש בתקיפות כוחניות (Brute Force) על פרוטוקולי RDP מנסים לזהות את שמות המשתמש והסיסמאות באמצעות ניסיונות חיבור רנדומליים רבים. כאשר הם מצליחים לזהות שם משתמש וסיסמה, הם מקבלים גישה מלאה ליעד – השרת הארגוני אליו ניסה המשתמש להתחבר. מאותו רגע, הם יכולים לבצע כמעט ככל העולה על רוחם – מריגול וגניבת מידע, התחזות ואפילו גניבת כספים. 

דימיטרי גאלוב, חוקר אבטחה בקספרסקי: "חברות רבות אולצו לבצע את המעבר לעבודה מהבית מהר מאוד, מבלי שהיה להם זמן לוודא כי אמצעי אבטחה ראויים עומדים לרשותם. מצב זה הותיר אותם חשופים יותר להתקפות מסוג זה, מכיוון שעובדיהם ניגשים למשאבי החברה מהמחשב הביתי שלהם, שמחובר לרוב לרשתות עם הגנה מינימלית. ככל שנמשיך בעבודה מרחוק, עובדים נדרשים לאמצעי אבטחה נוספים – וזה מתחיל ביצירת סיסמה חזקה לאמצעי השליטה מרחוק."