Přejít k hlavnímu obsahu

Rozsáhlé útoky na síťový protokol vzdálené plochy

Josef Mika 02.07.2020
info ikonka
Zdroj:

1. července v odpoledních hodinách zachytili bezpečnostní experti Bitdefenderu velký počet detekovaných pokusů o brute-force útok snažící se prolomit heslo pro přihlášení ke vzdálené ploše. Tyto pokusy o útok stále trvají.

Útok je globální a zasažena je i Česká republika, která je celosvětově na 27. místě co se týče kvantity zaregistrovaných útoků. Útoky přicházejí z mnoha IP adres, mimo jiné z Ruska, Litvy, Nizozemska a Hongkongu. O povaze útočníka zatím nemají experti více informací, stále probíhá vyšetřování.

Většiny domácích uživatelů se tato hrozba netýká, jelikož nevyužívají žádné připojení na svůj domácí PC z internetu, případně využívají jiných aplikací než Remote Desktop Protocol. Nicméně ti, kteří RDP používají, by měli zpozornět.

Co je to brute-force útok?

Brute-force, angl. „hrubá síla“, znamená, že se útočník snaží uhodnout heslo k vašemu uživatelskému účtu a tak se přihlásit k vašemu PC. Pokud se útočníkovi podaří heslo uhádnout, pak získá nijak nelimitovaný přístup k vašim datům, ale též ke všem službám, do kterých máte uložena hesla např. v internetovém prohlížeči, apod.

Proč to útočníci dělají?

Útočníci se snaží získat přístup k datům hlavně proto, aby získali osobních informace (rodné číslo, adresa, jméno, příjmení, členové rodiny, fotografie) za účelem krádeže identity, a s touto identitou se pak dopouštějí podvodů. Případně takový útočník prodá vaše data na Darkwebu osobám, které informace kupují právě pro páchání takových podvodů. Pro oběť proto mohou být právní a finanční následky útoků nedozírné.

Jak se chránit?

Experti Bitdefenderu doporučují přestat využívat připojení ke vzdálené ploše (RDP) jako způsob připojení se na svou stanici z internetu a zvážit řešení vzdáleného přístupu za pomocí VPN.

Pokud RDP nutně potřebujete využívat, pak je vhodné blokovat na svém firewallu příchozí připojení z níže uvedených rozsahů IP adres. Dále Bitdefender všem doporučuje jako prevenci proti brute-force útokům změnit heslo ke svému uživatelskému účtu na velmi silné a toto heslo nepoužívat k ničemu jinému než k přihlášení k vašemu PC. Za silné heslo můžete považovat heslo o délce minimálně 8 znaků, které obsahuje alespoň jedno malé písmeno, alespoň jedno velké písmeno, alespoň jednu číslici a alespoň jeden speciální znak (otazník, vykřičník, tečka, čárka, hvězdička, mřížka, zavináč, apod.).

Důležité je také udržovat aktualizovaný operační systém i všechny aplikace, včetně antimalware programu.

Seznam IP segmentů, které společnost Bitdefender doporučujee blokovat na vašem firewallu:

45.141.84.0/24
45.141.85.0/24
45.141.86.0/24
45.141.87.0/24
103.253.42.0/24
141.98.10.0/24
141.98.81.0/24
141.98.9.0/24
185.202.1.0/24
188.246.226.0/24
193.27.228.0/23
194.61.54.0/23
195.54.166.0/23
45.145.66.0/23
87.251.75.0/24
92.63.194.0/24
92.63.196.0/24
92.63.91.0/24
91.241.19.0/24


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme