Pofonegyszerű módszerrel támadnak a csalók

A Sophos közzétette az aktív ellenfelekről szóló 2024-es elemzését, amely megállapította, hogy a kiberbűnözők a támadások 90 százalékában éltek vissza a távoli asztal protokollal (RDP-vel), amely egy általános módszer a távoli hozzáférés megoldására a Windows rendszereken. Ez volt az RDP-vel való visszaélések legmagasabb előfordulási gyakorisága azóta, hogy a Sophos a 2020-ra vonatkozó adatok alapján 2021-ben elkezdte közzétenni az aktív ellenségekről szóló jelentéseket.

Ezen kívül a kívülről elérhető távoli szolgáltatások, például az RDP voltak a leggyakoribb vektorok, amelyek révén a támadók megszerezték a kezdeti hozzáférésüket a hálózatokhoz; 2023-ban az IR esetek 65 százalékában így törtek be először a rendszerekbe.

A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
Fotó: Pixabay

Az aktív ellenfelekről szóló jelentések 2020-as megjelenése óta folyamatosan a külső távoli szolgáltatások jelentik a kiberbűnözők kezdeti hozzáférésének leggyakoribb forrását, és a védőknek ezt egyértelmű jelnek kell tekinteniük arra vonatkozóan, hogy e szolgáltatások kezelését prioritásként kezeljék a vállalatot érintő kockázatok kiértékelésekor.

“A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek, és aktívan törekednek ezek kihasználására a rajtuk keresztül megszerezhető javak miatt. A szolgáltatások szabadon elérhetővé tétele gondos mérleges és a kockázataik csökkentése nélkül elkerülhetetlenül kompromittációhoz vezet. Nem tart sokáig, amíg egy támadó megtalálja és feltöri a külvilág számára hozzáférhető RDP-szervert és további vezérlők, korlátok nélkül a túloldalon váró Active Directory szerver megtalálása sem sok idő számára” mondta John Shier, a Sophos field CTO-ja.

Egy Sophos X-Ops vásárló esetében a támadók hat hónapon belül négyszer törték fel sikeresen az áldozatot, minden alkalommal az ügyfél nyíltan hozzáférhető RDP portjain keresztül szerezve meg a kezdeti hozzáférést. A bejutást követően a támadók laterálisan mozogtak az ügyfél hálózat belül, ártó célú futtatható programokat töltöttek le, letiltották a végpontvédelmet és távoli hozzáférést hoztak létre.

Véleményvezér

Hátul kullog Magyarország a diplomások számában

Hátul kullog Magyarország a diplomások számában 

A populizmus melegágya az iskolázatlanság.
Fülön csapták Orbán Viktor barátját

Fülön csapták Orbán Viktor barátját 

Az ellenzék ezúttal ártatlan.
Nőtt Ukrajna támogatottsága Európában

Nőtt Ukrajna támogatottsága Európában 

Az ukránok állnak győzelemre, legalábbis Európában.
Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter

Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter 

1956 népének külügyminisztere együtt ünnepelt egy volt KGB ügynökkel.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo