DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
15 Νοεμβρίου 2022 10:14

Data Ally: Οι απειλές κατά τον εξ αποστάσεως έλεγχο πρόσβασης

%CF%84%CE%B7%CE%BB%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B1 9d1a50a3

Η αύξηση της τηλεργασίας έχει παγιώσει την ανάγκη εξ αποστάσεως πρόσβασης στον χώρο εργασίας και τα δεδομένα της εταιρείας. Αυτό ενδέχεται να αποτελέσει την ευκαιρία που περίμεναν οι εγκληματίες του κυβερνοχώρου. Σύμφωνα με την πιο πρόσφατη Έκθεση διερεύνησης των περιπτώσεων παραβίασης δεδομένων της Verizon για το 2022, η λάθος χρήση της απομακρυσμένης πρόσβασης αποτελεί την τέταρτη πιο συνηθισμένη «πόρτα» που χρησιμοποιούν οι δράστες προκειμένου να υποκλέψουν δεδομένα.

Το βασικό πρόβλημα για το πρωτόκολλο απομακρυσμένης εργασίας (RDP) είναι ότι ο τρόπος με τον οποίο έχει διαμορφωθεί το καθιστά προσβάσιμο μέσω του Διαδικτύου. Οι εγκληματίες ψάχνουν στο Διαδίκτυο για διακομιστές RDP και συνήθως δεν δυσκολεύονται να τους βρουν. Μια μηχανή αναζήτησης που έχει σχεδιαστεί για την παρακολούθηση συσκευών με εκτεθειμένες θύρες ή πρωτόκολλα στο Διαδίκτυο έχει βρει περισσότερες από τέσσερα εκατομμύρια εκτεθειμένες θύρες RDP. Πρόσφατα, κυκλοφόρησαν ειδήσεις για περισσότερες από 8.000 εκτεθειμένες συσκευές εικονικού δικτύου υπολογιστών (VNC) που επιτρέπουν την πρόσβαση στο δίκτυο χωρίς να απαιτείται έλεγχος ταυτότητας. Το πιο ανησυχητικό είναι ότι πολλά από αυτά ανήκουν σε εταιρείες ζωτικής σημασίας.

Ομάδες κυβερνοεγκληματιών, όπως η ransomware Conti, έχουν αξιοποιήσει αυτόν τον τρόπο επίθεσης για να αναπτύξουν ransomware στα δίκτυα των θυμάτων τους. Η επίθεση Colonial Pipeline που πραγματοποιήθηκε από την ομάδα DarkSide είναι ένα άλλο παράδειγμα του πώς η απομακρυσμένη πρόσβαση μπορεί να μετατραπεί σε μεγάλο κενό ασφαλείας. Σε αυτή την περίπτωση, οι hackers κατάφεραν να διαπράξουν μια από τις μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων ετών, εκμεταλλευόμενοι έναν εκτεθειμένο κωδικό πρόσβασης για το VPN της εταιρείας.

Σύμφωνα με την Data Ally υπάρχουν τρεις κύριες μέθοδοι που χρησιμοποιούν οι hackers για να στοχεύσουν εταιρείες:

Επιθέσεις DDoS: Οι διακομιστές RDP μπορούν να ενισχύσουν αυτόν τον τύπο απειλής με συντελεστή ενίσχυσης 85.9, πράγμα που σημαίνει ότι οι hackers μπορούν να κάνουν κατάχρηση αυτών των υπηρεσιών για να κατευθύνουν έναν τεράστιο όγκο επισκεψιμότητας στους στόχους τους, κάνοντας έτσι την υπηρεσία να καταρρεύσει.

Ανάπτυξη ransomware: Οι φορείς απειλών εισβάλλουν στο δίκτυο ενός οργανισμού μέσω του RDP, στη συνέχεια το σαρώνουν από το εσωτερικό και τοποθετούν ransomware σε συστήματα υψηλής αξίας. Αυτός ο μηχανισμός ήταν ο πιο κοινός τρόπος κυβερνοεπίθεσης μέσω ransomware για το 2020.

Παραβίαση δεδομένων: Μόλις εισέλθουν στο δίκτυο, οι εγκληματίες κινούνται για να διεισδύσουν στα βασικά δεδομένα της εταιρείας, είτε για να τα πουλήσουν είτε για να εκβιάσουν τις διοικήσεις. Σε ορισμένες περιπτώσεις, οι hackers κλέβουν δεδομένα, ενώ τα κρυπτογραφούν με ransomware.

Προκειμένου οι εταιρείες να προστατεύσουν τον εαυτό τους μπορούν να εφαρμόσουν ορισμένα προληπτικά πρωτόκολλα και μέτρα ασφαλείας. Για παράδειγμα, υπάρχουν πολλές επιλογές για την προστασία της πρόσβασης RDP σε έναν διακομιστή Windows, συμπεριλαμβανομένου του περιορισμού της πρόσβασης μέσω IP, της σύνδεσης στον διακομιστή μέσω VPN ή της αλλαγής θυρών RDP.

• MFA: Στις περισσότερες περιπτώσεις, οι διακομιστές με δημόσια πρόσβαση στο Διαδίκτυο RDP δεν ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό σημαίνει ότι οι hackers μπορούν να μπουν μέσα στο δίκτυο εισάγοντας απλώς τη διεύθυνση IP της συσκευής στην οποία θέλουν να έχουν πρόσβαση.

• VPN: Με τη χρήση ενός VPN, δημιουργείται μια κρυπτογραφημένη σήραγγα για την κυκλοφορία δικτύου μεταξύ του απομακρυσμένου χρήστη και του εταιρικού δικτύου. Τα VPN μπορούν επίσης να υποστηρίξουν MFA για τον μετριασμό της απειλής παραβιάσεων λογαριασμών. Ωστόσο, είναι σημαντικό να σημειωθεί ότι τα VPN μπορεί να είναι ευάλωτα εάν δεν ενημερώνονται ή δεν επιδιορθώνονται τακτικά.

•Αρχεία καταγραφής απομακρυσμένης πρόσβασης: Ως πρόσθετο μέτρο, είναι απαραίτητο να διατηρηθεί ιστορικό σύνδεσης και έλεγχος για απομακρυσμένους χρήστες.

• Ασφάλεια EDR (ανίχνευση και απόκριση τελικού σημείου): Η ανάπτυξη μιας λύσης ικανής να ανιχνεύει προσπάθειες πρόσβασης RDP και να αντιμετωπίζει αυτές τις προηγμένες απειλές είναι πρωταρχικής σημασίας κατά την προστασία διακομιστών ή συσκευών σε μια εταιρεία.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design