Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Киберпрестъпниците все повече експлоатират RDP, предупреждава ФБР

Фирмите трябва да намалят риска от пробиви чрез кибератаки, използващи протокола за отдалечен десктоп, заявиха от ФБР
1621 прочитания, 2

Употребата на протокола RDP (протокол за отдалечен достъп до десктоп) създава риск, тъй като има способност да управлява отдалечено компютъра и използването му трябва да бъде строго регулирано, наблюдавано и контролирано, заявиха от ФБР и Министерството на вътрешната сигурност на САЩ (DHS).

Злоумишлените участници в киберпространството са разработили методи за идентифициране и използване на уязвими RDP сесии през интернет, чрез които да компрометират самоличности, да откраднат идентификационни данни и информация, с която да искат откуп, съобщиха в съвместно изявление двете щатски организации.

Прочетете още: Какъв тип данни компаниите трябва да търсят в тъмната мрежа?

Използването на инструменти за отдалечено администриране като RDP като вектор за атака е започнало да се увеличава в края на 2016 г. след нарастването на нелегалните пазари, продаващи инструменти за RDP достъп. RDP е все по-популярен инструмент сред кибер нападателите, защото позволява на дадено лице да контролира ресурсите и данните на компютъра през интернет.

Кибер престъпниците могат да проникнат във връзката между машините и да внедрят злонамерен софтуер или криптовируси (ransomware) в отдалечената система и тъй като атаките, използващи RDP, не изискват намеса от страна на потребителя, тази зловредна намесата е трудно откриваема.

Кибер нападателите

Уязвимостите включват слаби пароли, които позволяват на нападателите да инициират RDP свързаност, остарели версии на RDP със слаби механизми на криптиране, които позволяват нападение тип „човек по средата“, което позволява неограничен достъп до RDP порта по подразбиране (а именно 3389) и по този начин получава неограничен брой опити за влизане в потребителския акаунт.

Заплахите включват криптовируси като CrySiS, който атакува фирмите през отворени RDP портове; CryptON, който използва атаки тип „брутална сила“, за да получи достъп до RDP сесии; и Samsam, който използва широк спектър от експлойти, включително такива, които атакуват машини, работещи с RDP, за извършване на атаки тип „груба сила“.

През юли 2018 г. чрез Samsam са атакувани идентификационните данни за RDP, като целта е било проникване в компания от здравния сектор и криптиране на хиляди машини преди откриване на атаката, пише в предупреждението на ФБР / DHS.

Освен това агентите са открили, че нападателите са купували и продавали откраднати идентификационни данни за RDP в “тъмната мрежа“, като стойността на идентификационните данни се определя от местоположението на компрометираната машина, софтуера, използван в сесията, и всички допълнителни атрибути, които увеличават използваемостта на откраднатите ресурси.

През август 2018 г. изследователите от компанията за сигурност Cybereason съобщиха, че в рамките на два дни е открита кутия, проектирана да прилича на подстанция за пренос на електроенергия на доставчик на електроенергия, която е била подготвена за продажба като актив в „тъмната мрежа“ на друга престъпна организация, използваща инструмента xDedic RDP Patch.

Инструментът позволява на жертвата и нападателя да използват едни и същи идентификационни данни, за да влязат в машина едновременно с помощта на RDP, което иначе би било невъзможно заради вградените ограничения за сигурност в най-новите версии на протокола.

Броят на всекидневните инциденти с RDP е скочил през май, като в повечето случаи нападателите са търсели архивни копия, според доклада за второто тримесечие на 2018 г. на фирмата за сигурност Rapid 7. В доклада се посочва още, че през второто тримесечие на годината е налице постоянно ниво на активност с RDP, като върховите стойности на незаконна активност през май са достигнали до над 1 милион опита.

„Мониторингът на „грубата сила“, на подозрителната автентификация от множество държави и на удостоверяването от няколко организации помагат да се идентифицира този тип дейност, а прилагането на многофакторна автентификация и мониторинг на изтеклите идентификационни данни може да помогне на организациите активно да се предпазят от тези заплахи“, пише още в доклада.

Разбирането за големината на изложените на риск данни е друг критичен аспект от борбата със заплахите, пише в доклада на Rapid 7, като се отбелязва, че разкриване на RDP на външни за организацията лица, дори за кратък период от време, може да има опустошително въздействие върху дадената организация.

За да се предпазят от атаки, базирани на RDP, ФБР препоръчват на фирмите:

  • Одит на мрежите за системи, използващи RDP за отдалечена комуникация, и деактивиране на услугата, ако не е необходима, или инсталиране на наличните кръпки.
  • Уверете се, че всички облачно базирани инсталации на виртуални машини с публичен IP адрес нямат отворени RDP портове, по-специално порт 3389, освен ако няма разумни бизнес причини за точно това.
  • Поставете всяка система с отворен RDP порт зад защитната стена и изисквайте от потребителите да използват виртуална частна мрежа (VPN), за да осъществят достъп до нея през защитната стена.
  • Активирайте силни пароли и правила за заключване на профили, за да се защитите срещу атаки тип „груба сила“.
  • Прилагайте двуфакторно удостоверяване, когато това е възможно.
  • Правете редовно системните и софтуерни актуализации.
  • Поддържайте добра стратегия за резервни копия.
  • Активирайте механизми за регистриране, които да гарантират, че „улавят“ влизанията през RDP. Поддържайте дневници за минимум 90 дни и ги преглеждайте редовно, за да откриете опити за проникване.
  • Когато създавате облачни виртуални машини, се придържайте към разработените от облачния доставчик добри практики за отдалечен достъп.
  • Уверете се, че трети страни, които поискат RDP достъп, ще следват вътрешните политики за отдалечен достъп.
  • Минимизирайте мрежовата „експозиция“ на всички устройства от системата за управление и, където е възможно, деактивирайте RDP в критичните устройства.
  • Регулирайте и ограничавайте RDP връзките отвън-навътре. Когато се изисква външен достъп до вътрешни ресурси, използвайте сигурни методи като VPN тунели.

 

(01.10.2018)

КОМЕНТАРИ

 
  
05:48, 09 октомври 2018 # 1
NO AVATAR
20181009lck

tory burch outlet


ralph lauren shirts


air jordan 4


coach handbags


nfl jerseys wholesale


pandora jewelry


ralph lauren polo shirts


pistons jerseys


merrell shoes


pandora jewelry


dior outlet


canada goose outlet


polo ralph lauren


real madrid jersey


ugg boots


ugg boots clearance


ugg outlet


y3 shoes


cheap jerseys


cartier jewelry


salomon shoes


ferragamo shoes


ferragamo outlet


coach outlet


pandora charms


christian louboutin outlet


new balance shoes


thunder jerseys


polo ralph lauren


ugg outlet


pandora charms


ed hardy clothing


polo ralph lauren


moncler outlet


longchamp handbags


pelicans jerseys


coach outlet


marc jacobs outlet


canada goose outlet


coach canada


hawks jerseys


christian louboutin outlet


moncler outlet


michael kors handbags


coach outlet


fitflops sale clearance


futbol baratas


supreme clothing


camel shoes


canada goose jackets


air max 1


canada goose outlet


kate spade outlet


longchamp solde


canada goose outlet


polo outlet


kate spade outlet


red bottom shoes


jeep shoes


gucci outlet


hermes birkin


nba jerseys


canada goose jackets


oakley sunglasses


nike free


coach outlet


ugg outlets


christian louboutin store


longchamp outlet


ferragamo shoes


ralph lauren outlet


cheap jordans


true religion jeans


yeezy boost


san antonio spurs jerseys


michael kors handbags


golden state warriors jerseys


michael kors outlet


cheap jerseys


michael kors outlet


stephen curry shoes


christian louboutin boutique


magic jerseys


nike revolution


canada goose outlet


kate spade outlet


canada goose jackets


coach outlet


adidas outlet


oakley sunglasses


uggs outlet


denver broncos jerseys


kate spade outlet


moncler outlet


ralph lauren pas cher


soccer jerseys


michael kors outlet


air jordan shoes


ugg outlet


jordan shoes


moncler outlet


michael kors outlet online


christian louboutin outlet


true religion jeans


kate spade outlet


ferragamo outlet


prada sunglasses


burberry outlet


tory burch outlet


true religion outlet


nuggets jerseys


michael kors outlet


mulberry bags


ugg outlet


tory burch outlet


michael kors outlet


kate spade outlet


kappa clothing


ugg outlet


lacoste polo shirts


supreme clothing


canada goose jackets


louboutin shoes


tory burch outlet


uggs outlet


air jordan shoes


pacers jerseys


coach outlet


canada goose jackets


lebron james shoes


michael kors outlet


canada goose coats


cheap snapbacks


canada goose outlet


longchamp outlet


canada goose jackets


cheap jordans


nfl jersey wholesale


cheap jordans


uggs


air jordan retro


air max


bucks jerseys


ralph lauren polo shirts


ugg outlet


air jordan 4


coach handbags


toms shoes


ugg boots


michael kors handbags


cheap football shirts


michael kors outlet


le coq sportif shoes


balenciaga sneakers


manchester united jersey


adidas nmd


keen shoes


fitflops


light up shoes


coach outlet


christian louboutin outlet


football shirts


fitflops


birkenstock outlet


ugg outlet


76ers jerseys


michael kors handbags


lacoste soldes


fitflops shoes


christian louboutin outlet


ray ban outlet


michael kors outlet


kate spade outlet


jordan shoes


coach outlet


mulberry bags


mont blanc pens


bvlgari jewelry


canada goose jackets


polo outlet


polo ralph lauren


nba jerseys


moncler jackets


ugg boots


oakley sunglasses


coach outlet


kate spade outlet


ralph lauren polo shirts


true religion jeans


dc shoes


oakley sunglasses


true religion jeans


canada goose outlet


air huarache


michael kors


swarovski crystal


red bottom shoes


chicago blackhawks jerseys


air jordan 12


mulberry handbags


canada goose outlet


christian louboutin outlet


basketball shoes


christian louboutin shoes


houston texans jerseys


adidas ultra boost


clippers jerseys


michael kors outlet


gucci outlet


ray ban sunglasses


simulation shoes


polo ralph lauren


canada goose jackets


fred perry polo shirts


supreme clothing


ray ban sunglasses


michael kors outlet


moncler outlet


new york knicks jersey


links of london


coach outlet


fitflops sale clearance


balenciaga sneakers


adidas nmd


ugg boots


coach outlet


oakley sunglasses


michael kors outlet


ralph lauren polo


true religion outlet


kate spade outlet


polo ralph lauren


coach outlet


saucony shoes


longchamp outlet


ugg outlet


michael kors outlet clearance


hornets jerseys


ugg boots


coach outlet


michael kors outlet


coach outlet


canada goose outlet


coach outlet online


bulls jerseys


hermes belt


canada goose outlet


pandora charms


michael kors


miu miu handbags


coach outlet online


moncler jackets


kings jerseys


jordan shoes


barcelona jersey


cheap jordans


kate spade outlet


montblanc pens


michael kors outlet


ray ban sunglasses


true religion outlet


ugg boots


polo ralph lauren


coach outlet


knicks jerseys


pandora charms sale clearance


toms shoes


air jordan 3


timberwolves jerseys


north face jackets


cheap jordans


air max 90


cheap jordans


ugg boots


air jordan release dates


grizzlies jerseys


nba jerseys


true religion outlet


cazal sunglasses


yeezy boost


spurs jerseys


prada shoes


ugg boots


asics shoes


nike outlet


air max 90


suicoke sandals


canada goose jackets


tory burch outlet


christian louboutin outlet


cleveland cavaliers jersey


adidas crazy


uggs outlet


nobis outlet


true religion jeans


coach outlet online


indianapolis colts jerseys


cheap jordans


michael kors


tory burch outlet


20181009lck
 
  
07:18, 27 ноември 2018 # 2
NO AVATAR

manolo blahnik


hermes belt


louboutin shoes


canada goose


ferragamo shoes


north face


nike shoes


jordan shoes


asics shoes


jordan shoes


adidas yeezy


red bottom shoes


ralph lauren uk


champion clothing


adidas superstar


christian louboutin outlet


supreme


christian louboutin shoes


christian louboutin shoes


clarks shoes


basketballl shoes


adidas nmd


nike air max


ecco shoes


louboutin shoes


hermes belt


michael kors outlet


christian louboutin shoes



coach outlet


ugg outlet clearance


louboutin shoes


soccer shoes


kate spade outlet


lacoste polo


ray ban sunglasses


ralph lauren polo


mlb jerseys


nike shoes


nhl jersey


canada goose outlet


ugg outlet


red bottom shoes


ugg boots clearance


christian louboutin


canada goose jackets


coach factory outlet


giuseppe zanotti


clarks outlet


jordan 4


coach outlet


fitflops clearance


longchamp outlet


coach handbags


stussy


coach outlet


nike shoes outlet


off white jordan


nike tn


ralph lauren polo


vibram five fingers


tory burch outlet


coach outlet


salomon shoes


nike huarache


jordan 8


coach outlet online


hugo boss


canada goose outlet


supreme clothing


skechers shoes


fitflops clearance


kate spade outlet


new balance shoes


pandora charms


air max 90


canada goose outlet


coach factory outlet


prada shoes


hogan shoes


coach outlet online


pandora jewelry


ralph lauren polo


ugg boots outlet


salomon shoes


canada goose outlet


canada goose jacket


ray ban sunglasses


kate spade outlet


christian louboutin shoes


ugg boots


reebok outlet


air max 90


north face


kate spade outlet


coach outlet


christian louboutin outlet


ugg outlet


nike clothing


moncler outlet


christmas presents


zzzzz2018.11.27
Трябва да сте регистриран потребител, за да коментирате статията
"Киберпрестъпниците все повече експлоатират RDP, предупреждава ФБР"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно Oбщи условия за ползване | Декларация за поверителност | Политика за бисквитки