Come sappiamo a causa del lockdown, conseguenza necessaria a causa dalla pandemia di COVID-19, molte aziende hanno fermato la produzione e l’laddove era possibile hanno chiesto ai propri dipendenti di lavorare da casa.
Questa tendenza ha portato milioni di dipendi a lavorare in “Smat Working”, questo ha fatto sì di un incremento del numero di attacchi informatici da parte di cybercriminali, che hanno sfruttato a loro vantaggio questa situazione di necessità, attaccando il protocollo RDP (Remote Desktop Protocol) usato dall’app targata Microsoft “Desktop Remoto” pensata per chiunque voglia controllare a distanza il proprio PC o il proprio Server.
I numeri sugli attacchi mirati al protocollo RDP rilevati rilevati da Kaspersky, sono decisamente allarmanti.
Per darvi un’idea dei numeri rilevati da Kaspersky, nel mese di Febbraio ben 28.763.176 sono stati gli attacchi della famiglia Bruteforce.Generic.RDP, successivamente nel mese di Marzo ha evidenziando un trend nettamente in crescita, rilevando 96.724.857, più del triplo rispetto al mese precedente.
Basta pensare che solo nel nostro paese si sono rilevati ben 20.000.000 di attacchi di questo tipo.
Chi c’è dietro a questo tipo di attacchi?
Solitamente dietro a questo tipo di attacchi ci sono cybercriminali che utilizzano diverse tipologie di attacchi, in particolare questo tipo di attacco, chiamato Bruteforce.Generic.RDP, è un pericolo per gli utenti, in quanto ha come obbiettivo carpire user e password.
Per eseguire questo tipo di attacco, utilizzano diverse combinazioni casuali fino ad ottenere l’accesso remoto al computer, una volta entrati in possesso di queste informazioni, le utilizzeranno per eseguire spionaggio industriale o furto di dati.
Il parere dell’esperto
Dmitry Galov, security researcher di Kaspersky ha dichiarato:
“Molte aziende sono state costrette a passare al lavoro da remoto molto rapidamente, senza avere il tempo di garantire che venissero adottate le opportune misure di sicurezza. Ciò le ha rese più esposte a questo tipo di attacchi, poiché i loro dipendenti hanno dovuto accedere alle risorse aziendali da computer personali, spesso collegati a reti poco protette. Mentre lavorano da casa, i dipendenti dovrebbero prendere ulteriori precauzioni di sicurezza, a partire dalla creazione di una password forte per gli strumenti di accesso remoto”.
Tendendo in considerazione le parole di Galov ecco i consigli di Kaspersky per restare protetti
- Accertarsi di utilizzare password diverse e forti per accedere alle risorse aziendali
- Aggiornare tutti i software alla versione più recente
- Utilizzare, possibilmente, la crittografia sui dispositivi utilizzati per il lavoro
- Eseguire copie di backup dei dati più importanti
Nel caso in cui i dipendenti di un’azienda utilizzino il protocollo RDP, Kaspersky consiglia di:
- Permettere l’accesso all’RDP solo tramite una VPN aziendale
- Dare la possibilità di utilizzare un Network Level Authentication (NLA) agli utenti connessi da remoto
- Attivare l’autenticazione a due fattori
- Utilizzare una soluzione di sicurezza aziendale
Per l’ultimo punto Kaspersky raccomanda l’utilizzo del suo pacchetto Endpoint Security for Business.
I 10 motivi per cui devi aggiornare il tuo sito web a PHP 8
PHP 8 è la nuova versione del linguaggio di programmazione PHP, rilasciata a novembre 2020. Questa versione introduce molte novità, tra cui miglioramenti significativi nelle prestazioni. Ecco i dieci motivi per cui conviene passare a PHP 8: Prestazioni migliori Nuove...
Contributo a fondo perduto regionale per artigiani: ammodernamento tecnologico
Entro il 31 ottobre 2021, così come previsto dal decreto del Direttore centrale delle attività produttive del Friuli Venezia Giulia, le imprese artigiane possono presentare domanda di contributo a fondo perduto per l’ammodernamento tecnologico.