Biztonsági kutatók szerint a feketepiacokon egyre több RDP hozzáférést kínálnak eladásra, ami az árak csökkenésével a kibertámadásokat is egyre olcsóbbá teszi.

A kiberbűnzők egyre olcsóbban kínálják a céges hálózatokhoz való azonosítókat és az általában a rendszeradminisztrátorok által használt RDP (remote desktop protocol) hozzáféréseket, ami nem csak azt jelzi, hogy a hekkerek is egyre könnyebben férhetnek hozzá az ilyen felhasználónév-jelszó kombinációkhoz, de azt is mutatja, hogy a jelszavak hagyományosan csapnivaló kezelése a világjárvány és a tömeges távmunka korszakában a korábbinál is nagyobb problémát jelent.

Néhány héttel ezelőtt a a Webroot statisztikáját idéztük, amely szerint a távoli gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a járvány kezdete óta, ráadásul még ezen belül is emelkedik a nem biztosított RDP-k aránya. Ehhez képest Have I Been Pwned szolgáltatásában összegyűjtött, igazoltan kompromittált belépési információk elemzéséből már az is kiderült, hogy a teljesen egyedi jelszavak az összes karaktersor egytized részét sem teszik ki, és ezek között is csak egy kisebb részt képviselnek a teljesen értelmetlen jelszavak.

Az Armor kiberbiztonsági kutatói összesen 15 feketepiacot fésültek át a dark weben és az ehhez kapcsolódó bűnözői fórumokon, így jutva arra a megállapításra, hogy az RDP hozzáférések átlagos ára esetenknt már 16 dollár közelébe csökkent, szemben az előző évi 20 dollárral. Egyes eladók még a "non-hacked" címkével is ellátják az árujukat, jelezve, hogy az általuk kínált azonosítókat még sohasem használták fel hasonló célokra.

A legtöbb lehetőséget ajándékba kapják

A ZDNet beszámolója szerint az ilyen adatok legelsősorban azért kerülhetnek a hekekrek kezébe, mert eleve rosszul biztosították azokat: a felhasználónevek olyan könnyen megtippelhető kifejezések, mint mondjuk az "administrator", és a jelszavak is sokszor gyakran használt, kifejezetten gyenge karaktersorok. Ezeket esetenként az automatizált brute force támadások is gond nélkül feltárják, vagyis próbálgatással is viszonylag hamar megtalálhatók, a bűnözők pedig eldöntik, hogy maguk akarják kihasználni a hlózatokhoz szerzett hozzáférést, vagy eladásra kínálják az információt.

Mivel ezek a hozzáférések akár olyan nagyszabású malware vagy ransomware támadásokra is alkalmat adhatnak, amelyekről az utóbbi időben egyre gyakrabban vagyunk kénytelenek beszámolni, az árak folyamatos csökkenése nagyban hozzájárul a probléma súlyosbodásához. Ez ugyanis értelemszerűen azt jelzi, hogy a feketepiacon már a kínálati oldal dominál, ahogy egyre több és több azonosító jelenik meg rajta, és ezzel a támadások költségei is egyre alacsonyabbak.

Ez a trend nyilván erősen kapcsolódik a távmunka erőltetett és széleskörű bevezetéséhez, a szakemberek szerint azonban nincs a dologban semmi sorsszerűség: mindössze két egyszerű szabályt betartva már töredékére csökkenthetnénk a kockázatokat. Egyrészt minden szervezetnél szigorúan ellenőrizni kellene, hogy semmilyen fiókot nem az alapértelmezett belépési kulcsokkal biztosítanak, és a céges felhasználókat is ösztönözni kellene a minél erősebb jelszavak alkalmazására. Másrészt ahol csak lehet be kellene vezetni a többfaktoros azonosítást, ami nagyban akadályozná a bűnözöket, hogy a gyakorlatban kiaknázzanak egy megszerzett név-jelszó párosítást.

Biztonság

Mikrovállalkozót csinált chatbotjából az Anthropic

A házon belül lefolytatott kísérleti projekt során az algoritmus stabilan szállította a furcsábbnál furcsább megoldásokat. A cég igyekszik az itt leszűrt tapasztalatokat a modellek fejlesztésénél kamatoztatni.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.