Pofonegyszerű módszerrel támadnak a csalók

A Sophos közzétette az aktív ellenfelekről szóló 2024-es elemzését, amely megállapította, hogy a kiberbűnözők a támadások 90 százalékában éltek vissza a távoli asztal protokollal (RDP-vel), amely egy általános módszer a távoli hozzáférés megoldására a Windows rendszereken. Ez volt az RDP-vel való visszaélések legmagasabb előfordulási gyakorisága azóta, hogy a Sophos a 2020-ra vonatkozó adatok alapján 2021-ben elkezdte közzétenni az aktív ellenségekről szóló jelentéseket.

Ezen kívül a kívülről elérhető távoli szolgáltatások, például az RDP voltak a leggyakoribb vektorok, amelyek révén a támadók megszerezték a kezdeti hozzáférésüket a hálózatokhoz; 2023-ban az IR esetek 65 százalékában így törtek be először a rendszerekbe.

A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
Fotó: Pixabay

Az aktív ellenfelekről szóló jelentések 2020-as megjelenése óta folyamatosan a külső távoli szolgáltatások jelentik a kiberbűnözők kezdeti hozzáférésének leggyakoribb forrását, és a védőknek ezt egyértelmű jelnek kell tekinteniük arra vonatkozóan, hogy e szolgáltatások kezelését prioritásként kezeljék a vállalatot érintő kockázatok kiértékelésekor.

“A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek, és aktívan törekednek ezek kihasználására a rajtuk keresztül megszerezhető javak miatt. A szolgáltatások szabadon elérhetővé tétele gondos mérleges és a kockázataik csökkentése nélkül elkerülhetetlenül kompromittációhoz vezet. Nem tart sokáig, amíg egy támadó megtalálja és feltöri a külvilág számára hozzáférhető RDP-szervert és további vezérlők, korlátok nélkül a túloldalon váró Active Directory szerver megtalálása sem sok idő számára” mondta John Shier, a Sophos field CTO-ja.

Egy Sophos X-Ops vásárló esetében a támadók hat hónapon belül négyszer törték fel sikeresen az áldozatot, minden alkalommal az ügyfél nyíltan hozzáférhető RDP portjain keresztül szerezve meg a kezdeti hozzáférést. A bejutást követően a támadók laterálisan mozogtak az ügyfél hálózat belül, ártó célú futtatható programokat töltöttek le, letiltották a végpontvédelmet és távoli hozzáférést hoztak létre.

Véleményvezér

18 millió forintba kerülő önkéntes munkát talált Hadházy Ákos

18 millió forintba kerülő önkéntes munkát talált Hadházy Ákos 

Önkéntes munka, aminek kapcsán azért a tűzhöz közeliek el tudnak hozni majd 20 millió forintot.
Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk

Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk 

2024 első negyedéve siralmas a magyarországi kockázati befektetések területén.
52 millió forintot tudott magára pakolni a Fidesz-celeb

52 millió forintot tudott magára pakolni a Fidesz-celeb 

Gyönyörű smukkokal domborítanak a szép hölgyek.
Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában

Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában 

Van alapja bőven a pedagógusok elégedetlenségének.
Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert

Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert 

Szijjártó Péter és az oroszok különös kapcsolata.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo