V Česku vzrostl v únoru meziročně počet útoků na vzdálená připojení zaměstnanců k firemním serverům na čtyřnásobek. Důvodem je výrazný nárůst práce z domova kvůli pandemii koronaviru. Celkem lidé pracující z domova na tzv. home office čelili 2,6 milionu útoků. Uvedla to antivirová firma Kaspersky.
Zatím největšímu náporu tuzemská připojení pro vzdálený přístup k firemním datům čelily loni v říjnu, kdy Kaspersky zjistil skoro osm milionů útoků. Celosvětově to bylo 409 milionů napadení.
Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji. Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.
"Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku," uvedl bezpečnostní expert Kaspersky Dmitrij Galov.
Pro ochranu vzdáleného přístupu Kaspersky doporučuje zavést přístup k protokolům RDP pomocí firemní privátní sítě, používat zabezpečení pomocí technologie Network Level Authentication a vícefaktorovou autentifikaci. Součástí opatření by mělo být firemní bezpečnostní řešení s ochranou proti síťovým hrozbám.
