Článek
„Mezi typické metody boje proti nákaze patřil i hromadný přechod k práci z domova. Na změnu ovšem nebyl dostatek času a mnohé firmy tak nedokázaly včas zavést vhodná bezpečnostní opatření, takže se staly potenciálními oběťmi nových bezpečnostních rizik. K těm nejčastějším patřily útoky na protokoly, které zaměstnanci používali při vzdáleném přístupu ke korporátním datům,“ prohlásil Dmitrij Galov, bezpečnostní expert ze společnosti Kaspersky.
Ten zdůraznil, že jedním z nejpoužívanějších protokolů pro vzdálený přístup k Windows nebo k serverům je RDP. „A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly. Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci a nezískají tak přístup k firemním zdrojům informací,“ podotkl bezpečnostní expert.
Koronavirové vakcíny se prodávají na darknetu ve velkém. Jedna dávka až za 21 500 Kč
Zatím největšímu náporu čelily tyto „brány“, které dovolují se z pohodlí domova připojit do firemní sítě, loni v listopadu. Tehdy jich bezpečnostní experti během jediného měsíce detekovali 409 milionů. Přitom před začátkem pandemie to bylo pouze 93,1 milionu.
Ze zveřejněných dat je přitom patrné, že kyberútoky rozhodně nepolevují. V minulém měsíci tak bezpečnostní experti evidovali 377,5 milionu kybernetických nájezdů.
Dramatická není situace pouze ve světě, o kterém výše uvedená data pojednávají. Také v Česku výrazně přibylo útoků na protokoly pro vzdálený přístup. Před začátkem pandemie zachytili bezpečnostní experti v tuzemsku bezmála 580 tisíc útoků za celý měsíc (únor 2020), letos v únoru to nicméně bylo již 2,6 milionu případů, což představuje více než čtyřnásobný meziroční růst.
Nejhorší byl v Česku říjen
Z dat je nicméně patrné, že zatím vůbec nejvíc útoků bylo v Česku zachyceno loni v říjnu, konkrétně jich bylo 7,96 milionu.
„Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem,“ uzavřel Galov.