Biztonsági kutatók szerint a feketepiacokon egyre több RDP hozzáférést kínálnak eladásra, ami az árak csökkenésével a kibertámadásokat is egyre olcsóbbá teszi.

A kiberbűnzők egyre olcsóbban kínálják a céges hálózatokhoz való azonosítókat és az általában a rendszeradminisztrátorok által használt RDP (remote desktop protocol) hozzáféréseket, ami nem csak azt jelzi, hogy a hekkerek is egyre könnyebben férhetnek hozzá az ilyen felhasználónév-jelszó kombinációkhoz, de azt is mutatja, hogy a jelszavak hagyományosan csapnivaló kezelése a világjárvány és a tömeges távmunka korszakában a korábbinál is nagyobb problémát jelent.

Néhány héttel ezelőtt a a Webroot statisztikáját idéztük, amely szerint a távoli gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a járvány kezdete óta, ráadásul még ezen belül is emelkedik a nem biztosított RDP-k aránya. Ehhez képest Have I Been Pwned szolgáltatásában összegyűjtött, igazoltan kompromittált belépési információk elemzéséből már az is kiderült, hogy a teljesen egyedi jelszavak az összes karaktersor egytized részét sem teszik ki, és ezek között is csak egy kisebb részt képviselnek a teljesen értelmetlen jelszavak.

Az Armor kiberbiztonsági kutatói összesen 15 feketepiacot fésültek át a dark weben és az ehhez kapcsolódó bűnözői fórumokon, így jutva arra a megállapításra, hogy az RDP hozzáférések átlagos ára esetenknt már 16 dollár közelébe csökkent, szemben az előző évi 20 dollárral. Egyes eladók még a "non-hacked" címkével is ellátják az árujukat, jelezve, hogy az általuk kínált azonosítókat még sohasem használták fel hasonló célokra.

A legtöbb lehetőséget ajándékba kapják

A ZDNet beszámolója szerint az ilyen adatok legelsősorban azért kerülhetnek a hekekrek kezébe, mert eleve rosszul biztosították azokat: a felhasználónevek olyan könnyen megtippelhető kifejezések, mint mondjuk az "administrator", és a jelszavak is sokszor gyakran használt, kifejezetten gyenge karaktersorok. Ezeket esetenként az automatizált brute force támadások is gond nélkül feltárják, vagyis próbálgatással is viszonylag hamar megtalálhatók, a bűnözők pedig eldöntik, hogy maguk akarják kihasználni a hlózatokhoz szerzett hozzáférést, vagy eladásra kínálják az információt.

Mivel ezek a hozzáférések akár olyan nagyszabású malware vagy ransomware támadásokra is alkalmat adhatnak, amelyekről az utóbbi időben egyre gyakrabban vagyunk kénytelenek beszámolni, az árak folyamatos csökkenése nagyban hozzájárul a probléma súlyosbodásához. Ez ugyanis értelemszerűen azt jelzi, hogy a feketepiacon már a kínálati oldal dominál, ahogy egyre több és több azonosító jelenik meg rajta, és ezzel a támadások költségei is egyre alacsonyabbak.

Ez a trend nyilván erősen kapcsolódik a távmunka erőltetett és széleskörű bevezetéséhez, a szakemberek szerint azonban nincs a dologban semmi sorsszerűség: mindössze két egyszerű szabályt betartva már töredékére csökkenthetnénk a kockázatokat. Egyrészt minden szervezetnél szigorúan ellenőrizni kellene, hogy semmilyen fiókot nem az alapértelmezett belépési kulcsokkal biztosítanak, és a céges felhasználókat is ösztönözni kellene a minél erősebb jelszavak alkalmazására. Másrészt ahol csak lehet be kellene vezetni a többfaktoros azonosítást, ami nagyban akadályozná a bűnözöket, hogy a gyakorlatban kiaknázzanak egy megszerzett név-jelszó párosítást.

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.