Cyberataki na firmy: Raport firmy Sophos wskazuje, że 90% udanych ataków cybernetycznych wykorzystuje protokół pulpitu zdalnego (RDP). Z danych wynika, że hakerzy często korzystają z niezabezpieczonych usług zdalnych, takich jak RDP czy VPN.

• Stanowiły one klucz do uzyskania dostępu w 65% wszystkich zdarzeń badanych w 150 przypadkach z 26 branż w 23 krajach.

Częstość i metody ataków: W analizie zidentyfikowano, że w 77% przypadków początkowy dostęp do danych był uzyskiwany przez kradzież danych uwierzytelniających, a 56% ataków było bezpośrednio spowodowanych przez te właśnie ujawnione dane.

• 43% firm nie zabezpieczało dostępu poprzez uwierzytelnianie wieloskładnikowe.

• Luki w zabezpieczeniach były drugą najczęstszą metodą ataku, stanowiąc 16% przypadków.

Zalecenia ekspertów jak chronić się przed atakami wykorzystującymi RDP i VPN

John Shier z Sophos podkreśla, że zarządzanie ryzykiem powinno obejmować ograniczenie liczby usług podatnych na ataki oraz wdrażanie uwierzytelniania wieloskładnikowego, co może znacząco zwiększyć poziom cyberbezpieczeństwa w firmach.

• Ogranicz dostęp do usług zdalnych: stosuj firewalle i listy dozwolonych adresów IP.

• Stosuj uwierzytelnianie wieloskładnikowe: to dodatkowa bariera dla hakerów.

• Regularnie aktualizuj oprogramowanie: łaty aktualizacyjne często usuwają znane luki bezpieczeństwa.

• Szkol pracowników z zakresu cyberbezpieczeństwa: edukacja to klucz do minimalizowania ryzyka ataków.

Foto i źródło danych: Sophos

Przeczytaj również: Wiadomości z kraju i ze świata