Remote Desktop: aumentano gli attacchi in Italia, Kaspersky lancia l’allarme

Condividi su facebook
Condividi su linkedin
Kaspersky rileva un aumento degli attacchi denominati "Brute Force" che prendono di mira il protocollo RDP, utilizzato da milioni di dipendenti costretti a lavorare da casa. Numeri decisamente allarmanti per i paesi affetti dal lockdown, l'Italia è in difficoltà.

Con milioni di dipendenti costretti a operare da casa, l’impiego di strumenti di accesso remoto come il Remote desktop è aumentato sensibilmente nei mesi del lockdown. Questa tendenza ha però portato ad un vertiginoso incremento parallelo degli attacchi in Italia, Karspesky lancia l’allarme. L’Italia si trova letteralmente sotto migliaia di attacchi di forza bruta (Brute Force) contro l’RDP (Remote Desktop Protocol); questo è uno strumento di accesso remoto utilizzatissimo sviluppato da Microsoft per le postazioni di lavoro o server.

Kaspersky lancia dunque l’allarme, evidenziando i numeri relativi ai recenti attacchi e raccomandando ai dipendenti delle aziende di adottare le opportune (e necessarie aggiungiamo noi) misure di sicurezza indicate.

rdp protocol brute force kaspersky
La connessione RDP utilizzata da milioni di utenti

Bruteforce.Generic.RDP, milioni di attacchi rilevati ad Aprile

Lo scorso febbraio, in tutto il mondo, sono stati registrati complessivamente 28.763.176 attacchi della famiglia Bruteforce.Generic.RDP. Stando alle indagini di Kaspersky, nel mese di marzo il numero totale di attacchi è salito a ben 96.724.857. Ha sfiorato la soglia dei 100 milioni segnando un aumento del 236%. Tra i paesi più colpiti troviamo l’Italia, dove tra febbraio e marzo si sono verificati quasi 20 milioni di attacchi brute force.

Attacchi di questo tipo hanno l’obiettivo di scoprire il nome utente e la password per l’RDP: i cybercriminali utilizzano diverse combinazioni casuali fino ad ottenere l’accesso remoto al computer preso di mira, dove potrà eseguire una serie di azioni che vanno dallo spionaggio al furto di informazioni. Ad oggi uno dei validi strumenti di protezione è il firewall, vedi qui come funziona e a cosa serve. Ma il firewall non basta !

“Molte aziende sono state costrette a passare al lavoro da remoto molto rapidamente, senza avere il tempo di garantire che venissero adottate le opportune misure di sicurezza. Ciò le ha rese più esposte a questo tipo di attacchi, poiché i loro dipendenti hanno dovuto accedere alle risorse aziendali da computer personali, spesso collegati a reti poco protette”, ha dichiarato Dmitry Galov, security researcher di Kaspersky.

Galov ha poi aggiunto: “Mentre lavorano da casa, i dipendenti dovrebbero prendere ulteriori precauzioni di sicurezza, a partire dalla creazione di una password forte per gli strumenti di accesso remoto”.

I consigli di Kaspersky per restare protetti

Per poter continuare a lavorare in serenità, Kaspersky ha una serie di raccomandazioni per i lavoratori che hanno la necessità di collegarsi alle reti aziendali da casa. Questi dovranno:

  • Accertarsi di utilizzare password diverse e forti per accedere alle risorse aziendali
  • Aggiornare tutti i software alla versione più recente
  • Utilizzare, possibilmente, la crittografia sui dispositivi utilizzati per il lavoro
  • Eseguire copie di backup dei dati più importanti

Nel caso in cui i dipendenti di un’azienda utilizzino il protocollo RDP, Kaspersky consiglia di:

  • Permettere l’accesso all’RDP solo tramite una VPN aziendale
  • Dare la possibilità di utilizzare un Network Level Authentication (NLA) agli utenti connessi da remoto
  • Attivare l’autenticazione a due fattori
  • Utilizzare una soluzione di sicurezza aziendale

In merito all’ultimo punto, Kaspersky raccomanda l’utilizzo di un buon firewall e di un buon sistema antivirus dotati di strumenti per la protezione dalle minacce di rete.

Se vuoi delle informazioni aggiuntive in merito a questo articolo, Clicca qui e scrivici !

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su