Počet útoků napadajících firemní sítě při vzdáleném přístupu zaměstnanců z domova se od začátku roku zdvojnásobil. Řádově šlo v Česku o stovky útoků denně, po celém světě pak průměrně o 104 tisíc útoků za den.
Důvodem byl růst počtu lidí, kteří během koronavirových opatření pracovali z bydliště. Útočníci většinou prolomili slabé heslo nebo zneužili zranitelnost služby. Uvedla to v pondělí antivirová firma Eset.
Pandemie koronaviru dramaticky změnila pracovní návyky, například v květnu pracovalo v ČR z domova 15 procent zaměstnanců. Podle průzkumů by polovina lidí ráda nějakou míru práce na dálku zachovala i v budoucnu.
Útoky se často odehrály prostřednictvím funkce vzdálené plochy RDP. "RDP je technologie, která se používá pro připojení k firemním zařízením na dálku. V praxi umožní například jednoduše se dostat k aplikacím běžícím na nějakém serveru. Tento typ vzdáleného připojení slouží především administrátorům v rámci správy lokální sítě. Bohužel jej mnoho administrátorů nepoužívá jen k připojování v lokální síti, ale i k připojení na svá zařízení z internetu. Vzhledem k podcenění zabezpečení této technologie se ovšem jedná o velmi zranitelné místo sítě. Vidíme vzrůstající trend v počtech takto napadených zařízení," uvedl bezpečnostní expert Esetu Václav Zubr.
Prolomení tzv. vzdálené plochy se podle expertů v posledních letech stává poměrně běžným způsobem útoku. Nejčastěji prolomení končí zašifrováním dat prostřednictvím vyděračského softwaru. Běžnou chybou je především veřejné vystavení této služby do internetu. Pro útočníky je pak snadné takové zranitelné počítače či servery objevit a následně je zkusit cíleně napadnout.
