Pofonegyszerű módszerrel támadnak a csalók

A Sophos közzétette az aktív ellenfelekről szóló 2024-es elemzését, amely megállapította, hogy a kiberbűnözők a támadások 90 százalékában éltek vissza a távoli asztal protokollal (RDP-vel), amely egy általános módszer a távoli hozzáférés megoldására a Windows rendszereken. Ez volt az RDP-vel való visszaélések legmagasabb előfordulási gyakorisága azóta, hogy a Sophos a 2020-ra vonatkozó adatok alapján 2021-ben elkezdte közzétenni az aktív ellenségekről szóló jelentéseket.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Ezen kívül a kívülről elérhető távoli szolgáltatások, például az RDP voltak a leggyakoribb vektorok, amelyek révén a támadók megszerezték a kezdeti hozzáférésüket a hálózatokhoz; 2023-ban az IR esetek 65 százalékában így törtek be először a rendszerekbe.

A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
A külső távoli szolgáltatások voltak az első számú módjai annak, amellyel a támadók megszerezték a kezdeti hozzáférést a hálózatokhoz
Fotó: Pixabay

Az aktív ellenfelekről szóló jelentések 2020-as megjelenése óta folyamatosan a külső távoli szolgáltatások jelentik a kiberbűnözők kezdeti hozzáférésének leggyakoribb forrását, és a védőknek ezt egyértelmű jelnek kell tekinteniük arra vonatkozóan, hogy e szolgáltatások kezelését prioritásként kezeljék a vállalatot érintő kockázatok kiértékelésekor.

“A külső távoli szolgáltatások szükséges, de kockázatos igények sok vállalkozás számára. A támadók tisztában vannak azzal, hogy ezek a szolgáltatások milyen kockázatot jelentenek, és aktívan törekednek ezek kihasználására a rajtuk keresztül megszerezhető javak miatt. A szolgáltatások szabadon elérhetővé tétele gondos mérleges és a kockázataik csökkentése nélkül elkerülhetetlenül kompromittációhoz vezet. Nem tart sokáig, amíg egy támadó megtalálja és feltöri a külvilág számára hozzáférhető RDP-szervert és további vezérlők, korlátok nélkül a túloldalon váró Active Directory szerver megtalálása sem sok idő számára” mondta John Shier, a Sophos field CTO-ja.

Egy Sophos X-Ops vásárló esetében a támadók hat hónapon belül négyszer törték fel sikeresen az áldozatot, minden alkalommal az ügyfél nyíltan hozzáférhető RDP portjain keresztül szerezve meg a kezdeti hozzáférést. A bejutást követően a támadók laterálisan mozogtak az ügyfél hálózat belül, ártó célú futtatható programokat töltöttek le, letiltották a végpontvédelmet és távoli hozzáférést hoztak létre.

Véleményvezér

Utolsó helyen állunk az unióban a nyaralni tudók számában

Utolsó helyen állunk az unióban a nyaralni tudók számában 

Meddig süllyed még a magyarok életszínvonala?
Rettegnek a fideszes polgármesterek

Rettegnek a fideszes polgármesterek 

Fideszes polgármesternek együtt szerepelni egy ellenzékivel egy fotón, skandallum.
Élve fejeztek le egy magyart az oroszok

Élve fejeztek le egy magyart az oroszok 

Miért hallgat a magyar kormány, amikor az oroszok gyilkolnak magyarokat?
A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára

A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára 

A munkavállalók a lábukkal szavaznak.
Teljes bukta lett Orbán Viktor igazságpillanata

Teljes bukta lett Orbán Viktor igazságpillanata 

Orbán Viktor egyre nagyobbakat lódít egyre kevesebb sikerrel.
Elutasították Magyar Péter feljelentését Orbán Viktor ellen

Elutasították Magyar Péter feljelentését Orbán Viktor ellen 

Az ügyészség döntött Orbán Viktor feljelentése ügyében.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo