Trend: Útoky na protokoly vzdialenej pracovnej plochy

Útoky na protokoly vzdialenej pracovnej plochy za posledný rok rapídne vzrástli, na Slovensku dokonca päťnásobne. V polovici marca minulého roka Svetová zdravotnícka organizácia (WHO) oficiálne vyhlásila, že svet čelí pandémii. Následne na to krajiny začali prijímať opatrenia na zastavenie, resp. spomalenie šírenia vírusu. Populárnym opatrením na boj proti pandémii bola zmena miesta výkonu práce, a to z kancelárií do našich obývačiek a spální. Avšak pre nedostatok času na túto transformáciu veľa spoločností nemalo čas prijať príslušné bezpečnostné opatrenia, čím sa stali zraniteľnejšími voči viacerým novým bezpečnostným rizikám. 

Jedným z najbežnejších útokov boli útoky proti protokolom, ktoré využívali zamestnanci na vzdialený prístup ku korporátnym zdrojom. RDP je pravdepodobne najobľúbenejším protokolom vzdialenej pracovnej plochy a používa sa na prístup k Windowsu alebo k firemným serverom. Po prechode na prácu z domu útoky na tento protokol prudko vzrástli. Pri útokoch hrubou silou (tzv. brute-force útoky) útočníci testujú rôzne používateľské mená a heslá, kým nenájdu tú správnu kombináciu, čím ku korporátnym zdrojom získajú prístup. Aj keď celkový počet brute-force útokov za posledný rok raz klesal, potom zas stúpal, v porovnaní s úrovňou spred pandémie naďalej rástol. Podľa údajov z telemetrie spoločnosti Kaspersky od marca 2020, kedy došlo k prepuknutiu pandémie na celom svete, celkový počet útokov hrubou silou proti RDP vyskočil z 93,1 milióna vo februári 2020 na 277,4 milióna v marci 2021, čo predstavovalo nárast o 197 percent. Od apríla 2020 počet týchto útokov neklesol mesačne ani raz pod 300 miliónov a v novembri dosiahol ich počet celosvetové maximum – 409 miliónov útokov.

Na Slovensku bola situácia veľmi podobná. Počet brute-force útokov kopíroval globálny vývoj, pričom v jednotlivých mesiacoch za posledný rok zaznamenal aj zopár väčších výkyvov. Cez prvý milión sa ich počet prehupol v máji, pričom za posledných 7 mesiacov dokonca 3-krát prekročil hranicu 2 miliónov útokov. V medziročnom porovnaní februárových mesiacov došlo k nárastu týchto útokov až o 400 %. Vo februári 2021, takmer rok od začiatku pandémie, došlo k 377,5 miliónu brute-force útokov, čo je značný rozdiel oproti 93,1 milióna útokov zo začiatku roka 2020.

„Práca na diaľku ani zďaleka nekončí. Aj keď spoločnosti už začínajú uvažovať o opätovnom otvorení svojich kancelárií, mnohé z nich uviedli, že do svojho pracovného modelu zahrnú aj prácu na diaľku, resp. že budú využívať hybridný formát. Takže je pravdepodobné, že k útokom hrubou silou na protokoly vzdialenej pracovnej plochy bude dochádzať aj naďalej. Rok 2020 jasne ukázal, že spoločnosti musia aktualizovať svoju bezpečnostnú infraštruktúru a vhodným miestom, kde začať, je poskytnutie silnejšej ochrany k ich RDP prístupu“, komentuje Miroslav Kořen.

Na ochranu pred brute-force útokmi odborníci spoločnosti Kaspersky odporúčajú:

• Umožniť prístup k protokolu vzdialenej pracovnej plochy (RDP) prostredníctvom korporátnej VPN siete.

• Pri vzdialenom pripojení zahrnúť overenie na úrovni siete (Network Level Authentication –NLA).

• Ak je to možné, zaviesť viacfaktorovú autentifikáciu.

• Použiť korporátne bezpečnostné riešenie vybavené ochranou pred sieťovými hrozbami.