eScan запускает новую технологию TSPM для блокировки RDP-атак

С увеличением уровня сложности кибератак многие предприятия тратят миллионы для минимизации киберпреступности. Однако из-за использования ненадёжных методов безопасности, простых паролей для доступа к системе создаются наиболее привлекательные условия для действий киберпреступников. Основываясь на отчёте «National Exposure Index» от Rapid7, 73% индийских RDP-серверов подвергаются брутфорс-атакам и занимают 18-е место в рейтинге Global Index.

Анализируя статистические данные за последние 2 месяца, можно сделать вывод, что большинство атак вирусов-вымогателей совершаются киберпреступникам с использованием мошеннических RDP-сессий. Сама атака совершается очень аккуратно благодаря отключению технологий мониторинга в реальном времени и/или удаления любых продуктов для защиты от вредоносных программ, установленных в указанных конечных точках.

Более того, IТ-администрирование и управление активами для каждой организации достаточно утомительная и затратная по времени задача. Для упрощения процесса устранения неполадок IТ-администраторы используют различные технологии удалённого доступа, а именно протокол удалённого рабочего стола (RDP) для получения доступа к графическому интерфейсу другого компьютера по сетевому соединению. Следует отметить, что безопасность RDP обеспечивается сложными паролями и безопасным соединением с использованием протокола TLS, чтобы минимизировать количество брутфорс-атак или MITM-атак.

К сожалению, не каждая компания использует политику паролей. Во многих случаях пользователю приходится создавать свой пароль самостоятельно. Кроме того, не стоит забывать о проблеме повторного использования паролей.

Использование RDP

Чтобы облегчить централизованное управление компьютерами, организации внедряют RDP и получают доступ к этим системам либо через локальную сеть, либо через Интернет. Для защиты системы с поддержкой RDP может использоваться VPN, но в большинстве случаев администраторы настраивают firewall таким образом, чтобы открыть доступ через RDP к системам, которыми они хотели бы управлять удалённо.


TSPM - Terminal Services Protection Module

eScan TSPM не просто обнаруживает брутфорс-атаки, но также эвристически идентифицирует подозрительные IP-адреса/хосты и блокирует любые попытки доступа для защиты систем от будущих атак. Как упоминалось ранее, зачастую злоумышленники пытаются удалить приложения для безопасности из скомпрометированных систем, чтобы скрыть следы и препятствовать администраторам получить предупреждения о нарушениях. eScan TSPM обнаруживает и останавливает эти попытки. Более того, администраторы уведомляются и о превентивных мерах, которые были инициированы TSPM.

В нынешних условиях, когда злоумышленники пытаются использовать каждую малейшую слабость, будь то неисправные системы или неспособность пользователей/администраторов поддерживать безопасность паролей, TSPM eScan помогает эффективно защищать системы и организации от кибератак. 

БлогeScan

Похожие новости