[ALERT] Hakerzy najczęściej atakują poprzez zdalny pulpit
[ALERT] Hakerzy najczęściej atakują poprzez zdalny pulpit
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit. Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony.
Wykorzystanie zewnętrznych usług zdalnych to jedna z najczęściej stosowanych (65 proc. przypadków) przez hakerów metod uzyskania dostępu do zasobów firm . Aż w 9 na 10 udanych atakach na przedsiębiorstwa hakerzy skorzystali z protokołu pulpitu zdalnego. Dane dotyczą firm z 23 krajów, w tym z Polski.
Jedną z głównym metod uzyskania początkowego dostępu przez napastników były usługi zdalne takie jak VPN lub RDP (Remote Desktop Protocol, protokół pulpitu zdalnego).
Kradzież danych jest główną przyczyną ataku
Na szczycie listy sposobów, w jakie cyberprzestępcy uzyskują początkowy dostęp do danych firm, pozostaje kradzież danych uwierzytelniających (77 proc.). W ponad połowie przypadków (56 proc.) były one główną przyczyną ataku.
W większości analizowanych incydentów nie udało się ustalić, w jaki sposób hakerzy przejęli dane dostępowe. Aż 43 proc. firm nie stosowało podstawowego narzędzia ochrony dostępu, jakim jest uwierzytelnianie wieloskładnikowe. Drugą najczęstszą metodą było wykorzystywanie luk w zabezpieczeniach (16 proc.).
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszam do kontaktu.
