Útoky na protokoly vzdialenej pracovnej plochy za rok od začiatku pandémie nového koronavírusu, ktorá zvýšila podiel zamestnancov pracujúcich z domu, rapídne vzrástli. Na Slovensku dokonca päťnásobne. Upozornila na to kyberbezpečnostná spoločnosť Kaspersky.

Najobľúbenejším protokolom vzdialenej pracovnej plochy je podľa expertov Remote Desktop Protocol (RDP). Používa sa na prístup k windowsu alebo firemným serverom. Po prechode na prácu z domu sa útoky na tento protokol prudko zvýšili. „Pri útokoch hrubou silou útočníci testujú rôzne používateľské mená a heslá, kým nenájdu tú správu kombináciu, čím ku korporátnym zdrojom získajú prístup," vysvetlili odborníci.

Celkový počet týchto útokov síce počas posledného roku kolísal, v porovnaní s úrovňou spred pandémie však rástol. Podľa dát spoločnosti celkový počet útokov hrubou silou vyskočil z 93,1 milióna vo februári 2020 na 277,4 milióna eur v marci tohto roku, čo predstavovalo nárast o 197 percent. „Od apríla 2020 počet týchto útokov neklesol mesačne ani raz pod 300 miliónov a v novembri dosiahol ich počet celosvetové maximum 409 miliónov," prirovnali experti.

Útoky budú pokračovať

Čo sa týka Slovenska, útoky kopírovali globálny vývoj. Cez prvý milión sa ich počet prehupol v máji, pričom za posledných sedem mesiacov trikrát prekročil hranicu dvoch miliónov útokov. „V medziročnom porovnaní februárových mesiacov došlo k nárastu týchto útokov až o 400 percent," dodali experti. Vo februári 2021 došlo na Slovensku k 377,5 milióna útokov hrubou silou.

Zuzana Čaputová
Neprehliadnite

Uprostred rastúcej epidémie samoty je škola mimoriadne dôležitá, povedala Čaputová

Odborníci predpokladajú, že útoky hrubou silou na protokoly vzdialenej pracovnej plochy budú pokračovať aj naďalej, keďže práca z domu zďaleka nekončí. „Rok 2020 jasne ukázal, že spoločnosti musia aktualizovať svoju bezpečnostnú infraštruktúru a vhodným miestom, kde začať, je poskytnutie silnejšej ochrany k ich RDP prístupu," okomentoval riaditeľ spoločnosti pre východnú Európy Miroslav Kořen.

Na ochranu pred útokmi hrubou silou odporúčajú odborníci umožniť prístup k RDP prostredníctvom VPN siete, pri vzdialenom pripojení zahrnúť overenia na úrovni siete a ak je to možné, zaviesť viacfaktorovú autentifikáciu.