به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند از آغاز سال 2020 حملات بروتفورس به پروتکل آردیپی (RDP) افزایش چشمگیری داشته است.
به گفته کارشناسان این آزمایشگاه، بسیاری از شرکتها و سازمانها به علت همهگیری کروناویروس نیروی انسانی خود را به سمت دورکاری هدایت کردهاند تا از گسترش این بیماری جلوگیری کنند. این دورکاری بااینکه کارمندان را به خانه فرستاده، اما آنها را به هدف جذابی نیز برای مهاجمان تبدیل کرده و امنیت سایبری آنها را به مخاطره انداخته است.
طبق گزارش کسپرسکی، در روزهای قرنطینه، تعداد رایانهها وسرورهایی که اتصال از راه دور به آنها ممکن بوده، رشد جهشی داشته است و مهاجمان نیز از این فرصت بهره برده و پروتکل محبوب آردیپی را که به کاربران امکان دسترسی بهتمامی برنامهها، منابع و متعلقات سیستمعامل کامپیوتر خود از راه دور را میدهد، هدف قرار دادهاند.
به باور کارشناسان این شرکت، با افزایش دورکاری کارکنان شرکتها، تعداد سرورهای آردیپی که بهاشتباه یا ضعیف پیکربندیشدهاند نیز افزایشیافته و بر این اساس مهاجمان به حملات خود شدت بخشیدهاند.
حملات بروتفورس برای به دست آوردن امکان ورود بوده و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور بر روی آردیپی جهت ورود بهحساب کاربری انجامشده است.
محققان کسپرسکی اعلام کردند شرکتها میبایست برنامههای مورداستفاده خود در تمام سیستمهای شرکت را کنترل و بهموقع بهروزرسانی کنند.
به اعتقاد آنها این کار چندان ساده هم نیست، چراکه بسیاری از سازمانها به دلیل انتقال شتابزده کارکنان به حالت دورکار، مجبور شدهاند به کارکنان خود امکان اتصال به منابع شرکت را از طریق رایانههای شخصی که غالباً استانداردهای امنیت سایبری شرکتها در آنها رعایت نشده است، فراهم سازند.
کارشناسان این آزمایشگاه یادآورشدند اواخر سال گذشته 37 آسیبپذیری در کلاینتهایی که با پروتکل «VNC» کار میکردند شناسایی کردهاند و بهاینترتیب استفاده از دیگر ابزارهای دسترسی از راه دور بهجای آردیپی، به معنای کاهش حملات نخواهد بود.
