Компания «Лаборатория Касперского» только что объявила, что ее B2B-продукты предотвратили десятки миллионов атак методом подбора паролей, направленных на предприятия в Юго-Восточной Азии в 2023 году.
В частности, с января 2023 года по декабрь 2023 года продукты Kaspersky B2B, установленные в компаниях всех размеров в регионе Юго-Восточной Азии, обнаружили и заблокировали 61 374 948 таких атак.
Атака методом полного перебора (Bruteforce) — это метод подбора пароля или ключа шифрования путём систематического перебора всех возможных комбинаций символов до тех пор, пока не будет найдена правильная. В случае успеха злоумышленник может украсть данные пользователя для входа в систему.
Протокол удалённого рабочего стола (RDP) — это фирменный протокол Microsoft, предоставляющий пользователям графический интерфейс для подключения к другому компьютеру по сети. RDP широко используется как системными администраторами, так и обычными пользователями для удалённого управления серверами и другими ПК.
Киберпреступники используют атаки методом подбора паролей, чтобы подобрать действительные имена пользователей и пароли, перебирая все возможные комбинации символов, пока не найдут правильный пароль для доступа к системе.
В 2023 году «Лаборатория Касперского» предотвратила более 61 миллиона атак методом подбора паролей на предприятия.
Вьетнам, Индонезия и Таиланд стали тремя странами, зарегистрировавшим наибольшее количество атак в Юго-Восточной Азии в прошлом году. В то же время в Сингапуре было зафиксировано более 6 миллионов случаев, на Филиппинах — почти 5 миллионов, а в Малайзии зафиксировано наименьшее количество атак методом подбора — почти 3 миллиона.
По словам г-на Адриана Хиа, управляющего директора Азиатско -Тихоокеанского региона компании «Лаборатории Касперского», атаки методом подбора паролей представляют собой потенциальную угрозу, которую компании не могут игнорировать.
Использование сторонних сервисов для обмена данными, работа сотрудников на персональных компьютерах и сетей Wi-Fi представляют собой риски. Инструменты удалённого доступа, такие как RDP, по-прежнему представляют собой проблему для корпоративных служб кибербезопасности.
Если пользователи используют RDP для работы, обязательно примите все следующие меры предосторожности:
- Отдавайте приоритет использованию надежных паролей
- Ограничить доступ RDP через корпоративный VPN
- Включить аутентификацию на уровне сети (NLA).
- Включить двухфакторную аутентификацию (если доступно)
- Отключите RDP и закройте порт 3389, если он не используется.
- Используйте надежное решение безопасности, такое как Kaspersky Endpoint Security для бизнеса
Источник: https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm
Комментарий (0)