Γ.Δ.
1392.44 -0,81%
ACAG
-0,72%
5.51
BOCHGR
+0,67%
4.49
CENER
-1,88%
8.34
CNLCAP
0,00%
7.15
DIMAND
-2,25%
8.69
NOVAL
-2,50%
2.34
OPTIMA
-0,62%
12.76
TITC
-0,71%
34.8
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-1,41%
1.4
ΑΒΕ
-1,26%
0.469
ΑΔΜΗΕ
-1,68%
2.345
ΑΚΡΙΤ
0,00%
0.68
ΑΛΜΥ
-0,80%
3.72
ΑΛΦΑ
-0,95%
1.564
ΑΝΔΡΟ
-0,62%
6.42
ΑΡΑΙΓ
-1,65%
9.53
ΑΣΚΟ
-1,16%
2.55
ΑΣΤΑΚ
+2,59%
7.12
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
-29,86%
1.515
ΑΤΤΙΚΑ
0,00%
2.12
ΒΙΟ
-4,14%
5.1
ΒΙΟΚΑ
+1,17%
1.73
ΒΙΟΣΚ
-2,35%
1.455
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.1
ΓΕΒΚΑ
0,00%
1.3
ΓΕΚΤΕΡΝΑ
-0,91%
17.34
ΔΑΑ
-0,53%
7.86
ΔΑΙΟΣ
0,00%
3.66
ΔΕΗ
+0,17%
12.07
ΔΟΜΙΚ
-2,67%
2.92
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
-0,66%
0.3
ΕΒΡΟΦ
-2,07%
1.42
ΕΕΕ
-0,36%
32.98
ΕΚΤΕΡ
-5,25%
1.48
ΕΛΒΕ
-2,08%
4.7
ΕΛΙΝ
+1,00%
2.03
ΕΛΛ
+0,38%
13.3
ΕΛΛΑΚΤΩΡ
-1,64%
1.676
ΕΛΠΕ
-0,51%
6.765
ΕΛΣΤΡ
+3,00%
2.06
ΕΛΤΟΝ
-0,84%
1.89
ΕΛΧΑ
-2,30%
1.7
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-1,71%
1.15
ΕΤΕ
-3,01%
6.888
ΕΥΑΠΣ
+0,32%
3.16
ΕΥΔΑΠ
+1,40%
5.78
ΕΥΡΩΒ
+1,83%
2.006
ΕΧΑΕ
-1,85%
4.25
ΙΑΤΡ
+5,35%
1.575
ΙΚΤΙΝ
-2,90%
0.301
ΙΛΥΔΑ
-2,52%
1.74
ΙΝΚΑΤ
-0,10%
4.8
ΙΝΛΙΦ
-2,51%
4.28
ΙΝΛΟΤ
-3,04%
0.893
ΙΝΤΕΚ
-2,96%
5.58
ΙΝΤΕΡΚΟ
+2,54%
2.42
ΙΝΤΕΤ
-2,86%
1.02
ΙΝΤΚΑ
-2,20%
2.67
ΚΑΡΕΛ
-0,59%
338
ΚΕΚΡ
-2,44%
1.2
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
+1,02%
1.48
ΚΟΡΔΕ
0,00%
0.418
ΚΟΥΑΛ
-2,21%
1.062
ΚΟΥΕΣ
-1,93%
5.58
ΚΡΙ
-2,43%
14.05
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
-0,21%
0.938
ΛΑΒΙ
-2,53%
0.77
ΛΑΜΔΑ
-1,63%
7.22
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
+0,59%
0.85
ΛΕΒΚ
0,00%
0.254
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.26
ΛΟΥΛΗ
-2,15%
2.73
ΜΑΘΙΟ
0,00%
0.65
ΜΕΒΑ
0,00%
3.82
ΜΕΝΤΙ
-0,47%
2.1
ΜΕΡΚΟ
-6,82%
41
ΜΙΓ
-0,78%
3.175
ΜΙΝ
-5,56%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
-0,41%
19.5
ΜΟΝΤΑ
-3,46%
3.63
ΜΟΤΟ
+0,60%
2.515
ΜΟΥΖΚ
0,00%
0.65
ΜΠΕΛΑ
+1,49%
24.6
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.69
ΜΠΡΙΚ
-1,48%
2
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
-2,06%
32.32
ΝΑΚΑΣ
0,00%
3.12
ΝΑΥΠ
+1,37%
0.886
ΞΥΛΚ
-3,80%
0.253
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
+0,97%
20.9
ΟΛΠ
-2,53%
28.95
ΟΛΥΜΠ
-0,85%
2.33
ΟΠΑΠ
-1,06%
14.98
ΟΡΙΛΙΝΑ
0,00%
0.798
ΟΤΕ
+0,67%
14.99
ΟΤΟΕΛ
-0,96%
10.32
ΠΑΙΡ
-3,01%
0.968
ΠΑΠ
-0,84%
2.35
ΠΕΙΡ
-2,36%
3.597
ΠΕΡΦ
-2,15%
5.47
ΠΕΤΡΟ
-1,00%
7.92
ΠΛΑΘ
+0,25%
4
ΠΛΑΚΡ
0,00%
14.5
ΠΡΔ
-4,11%
0.28
ΠΡΕΜΙΑ
+0,17%
1.21
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
-1,72%
5.14
ΡΕΒΟΙΛ
-1,52%
1.625
ΣΑΡ
-2,30%
10.2
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,29%
0.339
ΣΙΔΜΑ
+1,94%
1.58
ΣΠΕΙΣ
-4,05%
5.68
ΣΠΙ
-3,64%
0.53
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
-0,05%
19.76
ΤΖΚΑ
+0,35%
1.425
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
-0,61%
1.62
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8
ΦΡΙΓΟ
-8,00%
0.23
ΦΡΛΚ
-3,63%
3.58
ΧΑΙΔΕ
-1,69%
0.58

Ρεκόρ επιθέσεων στο λογισμικό εταιρειών λόγω τηλεργασίας

Το ξέσπασμα της πανδημίας του κορονοϊού είχε ραγδαίες επιπτώσεις στην παγκόσμια οικονομία και άλλαξε ριζικά τον τρόπο εργασίας, καθώς ένα από τα πιο αποτελεσματικά μέτρα για τον περιορισμό της Covid-19, ήταν η εφαρμογή της τηλεργασίας.

Το καθεστώς της τηλεργασίας επηρέασε σε μεγάλο βαθμό πολλές εταιρείες που δεν κατάφεραν την ομαλή μετάβαση σε αυτή τη νέα συνθήκη, καθώς δεν είχαν χρόνο να λάβουν τα κατάλληλα μέτρα ασφαλείας

Αυτό είχε ως αποτέλεσμα να μείνουν ευάλωτες σε αρκετούς νέους κινδύνους. Ένας από τους πιο συνηθισμένους ήταν οι επιθέσεις εναντίον των πρωτοκόλλων που χρησιμοποιούν οι εργαζόμενοι για απομακρυσμένη πρόσβαση σε εταιρικούς πόρους.

Το RDP είναι ίσως το πιο δημοφιλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και χρησιμοποιείται για πρόσβαση σε Windows ή servers. Μετά τη μετάβαση σε απομακρυσμένη εργασία, οι επιθέσεις bruteforce εναντίον αυτού του πρωτοκόλλου εκτοξεύτηκαν. Σε μια επίθεση bruteforce, οι εισβολείς δοκιμάζουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης έως ότου βρεθεί ο σωστός συνδυασμός – και αποκτούν πρόσβαση στους εταιρικούς πόρους.

Κατά το 2020, ενώ ο συνολικός αριθμός επιθέσεων bruteforce έχει υποχωρήσει, συνέχισαν να αυξάνονται σε σύγκριση με τα προ-πανδημίας επίπεδα.

Συνολικός αριθμός επιθέσεων bruteforce κατά του RDP από τον Φεβρουάριο του 2020 έως τον Φεβρουάριο του 2021.

Σύμφωνα με την τηλεμετρία της Kaspersky, όταν μπήκαμε σε παγκόσμιο lockdown τον Μάρτιο του 2020, ο συνολικός αριθμός επιθέσεων bruteforce κατά του RDP αυξήθηκε από 93,1 εκατομμύρια παγκοσμίως τον Φεβρουάριο του 2020 σε 277,4 εκ. 2020 τον Μάρτιο – αύξηση κατά 197%.

Από τον Απρίλιο του 2020 και μετά, οι μηνιαίες επιθέσεις ποτέ δεν έπεσαν κάτω από τα 300 εκατομμύρια και έφτασαν σε ένα νέο υψηλό των 409 εκατομμυρίων επιθέσεων παγκοσμίως τον Νοέμβριο. Τον Φεβρουάριο του 2021 – σχεδόν ένα έτος από την έναρξη της πανδημίας – σημειώθηκαν 377,5 εκατομμύρια bruteforce επιθέσεις – πολύ μακριά από τα 93,1 εκατομμύρια που παρατηρήθηκαν στις αρχές του 2020.

Αντιστοίχως, στην Ελλάδα από 143.651 επιθέσεις τον Φεβρουάριο του 2020, οι επιθέσεις αυξήθηκαν σε 704.306 τον Μάιο και κορυφώθηκαν τον Σεπτέμβριο αγγίζοντας τις 1.586.718 (αύξηση της τάξης του 1.004%!). Τους δύο πρώτους μήνες του 2021, εμφανίζονται αρκετά μειωμένες αλλά σταθερά πάνω από τις 500.000.

Ο Βασίλης Βλάχος, Channel Manager Ελλάδας και Κύπρου, σχολίασε σχετικά: «Σαφώς και η προστασία των Remote Desktop πρωτοκόλλων είναι πρωταρχική ευθύνη του τμήματος μηχανογράφησης μίας εταιρείας, το όποιο μέσω της εγκατάστασης σχετικών λύσεων προστασίας (2-factor authentication, VPN, κλπ.), αλλά και της δημιουργίας και εφαρμογής διαδικασιών ασφαλούς απομακρυσμένης πρόσβασης (password, login re-tries policies, κλπ.) προσπαθεί να ελαχιστοποιήσει τα πιθανά ρίσκα. Από την άλλη, είναι και ευθύνη του κάθε εργαζόμενου/χρήστη να τηρεί ευλαβικά τις σχετικές διαδικασίες αλλά και να επιδεικνύει ιδιαίτερη προσοχή όσον αφορά την επιλογή passwords που χρησιμοποιούνται κατά τη διαδικασία απομακρυσμένης πρόσβασης. Σε αυτή την κατεύθυνση προτείνουμε ανεπιφύλακτα τη χρήση εργαλείων Password Management, όπως είναι και το Kaspersky Password Manager».

«Η τηλεργασία ήρθε για να μείνει. Ακόμη και όταν οι εταιρείες αρχίζουν να σκέφτονται να ανοίξουν ξανά τους χώρους εργασίας τους, πολλές έχουν δηλώσει ότι θα συνεχίσουν να συμπεριλαμβάνουν απομακρυσμένη εργασία στο λειτουργικό τους μοντέλο ή θα ακολουθήσουν μια υβριδική μορφή. Αυτό σημαίνει ότι είναι πιθανό αυτοί οι τύποι επιθέσεων ενάντια σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας να συνεχίσουν να συμβαίνουν με μάλλον υψηλό ρυθμό. Το 2020 κατέστησε σαφές ότι οι εταιρείες πρέπει να ενημερώσουν την υποδομή ασφαλείας τους και ότι ένας καλός τρόπος για να ξεκινήσουν είναι παρέχοντας ισχυρότερη προστασία για την πρόσβασή τους στο RDP», σχολιάζει ο Dmitry Galov, ειδικός ασφαλείας στην Kaspersky.

Για να διατηρήσετε την εταιρεία σας ασφαλή από επιθέσεις bruteforce, οι ειδικοί της Kaspersky προτείνουν:

  • Ενεργοποιήστε την πρόσβαση στο RDP μέσω εταιρικού VPN.
  • Ενεργοποιήστε τη χρήση ελέγχου ταυτότητας επιπέδου δικτύου (NLA) κατά την απομακρυσμένη σύνδεση.
  • Εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.

Χρησιμοποιήστε εταιρική λύση ασφάλειας που διαθέτει προστασία από απειλές δικτύου, όπως το Kaspersky Endpoint Security for Business

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!