< sekcia Ekonomika

V 2. kvartáli prekvitali kyberútoky, ktoré zarábali COVID-19

Ilustračné foto. Foto: TASR/AP

Napriek rizikám však firmy často nechránia svoje RDP pripojenia silnými heslami.

Bratislava 31. júla (TASR) – V 2. kvartáli tohto roka pokračoval nárast webových a e-mailových útokov, ktoré zneužívali informácie spojené s pandémiou nového koronavírusu. Išlo napríklad o nárast útokov zameraných na Remote Desktop Protokol (RDP) – technológia umožňujúca pripojiť vzdialené počítače do firemnej siete. Vyplýva to zo štvrťročnej správy kyberbezpečnostnej spoločnosti ESET.

„Firmy so zamestnancami pracujúcimi z domu boli prinútené umožniť prístup do viacerých interných služieb aj zo vzdialených zariadení,“ vysvetlila spoločnosť. Počet útokov, využívajúcich uhádnutie hesiel, stúpol podľa dát spoločnosti o 30 %. Napriek rizikám však firmy často nechránia svoje RDP pripojenia silnými heslami. Ak sa však kyberzločincom podarí preniknúť do siete, pokúsia sa zvýšiť svoje práva na úroveň administrátora, deaktivujú alebo odinštalujú bezpečnostné riešenia, a potom nainštalujú a spustia škodlivý ransomware, backdoory, či kód ťažiaci kryptomeny, upozorňuje spoločnosť.

Kyberbezpečnostná spoločnosť odporúča firmám zakázať externé pripojenia k lokálnym počítačom, čo najskôr otestovať a nasadiť záplaty na zraniteľnosť BlueKeep a povoliť overovanie na úrovni siete. Firmy by tiež mali všetky účty, do ktorých je možné prihlásiť sa cez RDP, využívať komplexné heslá s 15 a viac znakmi bez slovných spojení, ktoré súvisia s biznisom firmy, názvami produktov alebo používateľmi. Prístupové práva k serverom by mala mať iba obmedzená skupina používateľov a spoločnosť tiež odporúča nainštalovať riešenie viacfaktorového overovania. „Nainštalujte bránu virtuálnej súkromnej siete (VPN) na sprostredkovanie všetkých externých pripojení cez RDP, ktoré neprichádzajú z vašej lokálnej siete,“ pokračuje spoločnosť. Takisto odporúča izoláciu akéhokoľvek nezabezpečeného počítača od siete.

„Jednou z najrýchlejšie sa rozvíjajúcich oblastí v 2. štvrťroku 2020 bola scéna s ransomwarom, teda škodlivým kódom, ktorý obeti zablokuje prístup k údajom na infikovanom zariadení a za ich odblokovanie požaduje výkupné,“ uviedla spoločnosť. Zaznamenala tiež aj prudký nárast phishingových e-mailov vydávajúcich sa za DHL – jedna zo svetových doručovacích služieb. „Cieľom bolo zrejme zmeniť doručovanie balíkov, alebo išlo o pokus získať prístup k iným online službám,“ uzavrela spoločnosť.