Home Office: Mehr Angriffe auf Remote-Desktop-Protokolle

Die Umstellung auf Home-Office ist sowohl für viele Arbeitnehmer als auch für Unternehmen eine grosse Herausforderung, da diese Situation auch von Cyberkriminellen ausgenutzt wird. Kaspersky hat einige Tipps.

Home-Office
© depositphotos, AndreyPopov

Kaspersky stellt vor allem in Deutschland im Vergleich zum Vorjahr eine Zunahme von 252 Prozent bei Brute-Force-Angriffen auf Remote-Desktop-Protokolle (RDP) fest. In dem Unternehmensblog spricht Kaspersky von von 1,7 Millionen einzigartigen schädlichen Dateien, die als Apps für Unternehmenskommunikation getarnt waren.

Ein Einfallstor bei Brute-Force-Attacken – und zugleich eines der beliebtesten Protokolle auf Anwendungsebene – ist demnach das Remote Desktop Protokoll (RDP) bei Windows. Während des ersten Lockdowns nahmen vor allem Angriffe auf Computer, die Remote-Mitarbeitern zur Verfügung gestellt und teilweise falsch konfiguriert wurden, weltweit zu, so Kaspersky weiter.

Eine andere Gruppe, als Unternehmensanwendungen getarnt, waren Downloader: Anwendungen, die selbst nicht unbedingt bösartig sind, aber andere Programme, von Trojanern bis hin zu Fernzugriff-Tools, herunterladen können. Diese luden oft Adware nach, um die Geräte der Opfer mit unerwünschter Werbung zu überfluten oder deren persönliche Daten zu erspähen.

Kaspersky nennt sieben Tipps für Unternehmen zum Schutz ihrer digitalen Infrastruktur:

  • Mitarbeitern sollte der Zugriff auf das Unternehmensnetzwerk über ein Firmen-VPN ermöglicht werden. Zusätzlich bietet eine Multi-Faktor-Authentifizierung Schutz vor RDP-Angriffen.
  • Sicherstellen, dass Mitarbeiter alles haben was sie benötigen, um sicher im Home-Office zu arbeiten und wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können.
  • Grundlegende Cybersicherheitsschulungen aufsetzen, um das Bewusstsein der Belegschaft dafür zu trainieren. Das lässt sich auch online durchführen. Im Fokus stehen sollte die Verwaltung von Konten und Passwörtern, die Endgerätesicherheit sowie das Absichern des Web-Browsings.
  • Regelmässig Geräte, Software, Anwendungen und Dienste aktualisieren.
  • Der ständige Zugriff auf aktuelle Bedrohungsinformationen muss gewährleistet sein, um die im Einsatz befindliche Schutzlösung zu unterstützen.
  • Zusätzlich zu den physischen Endpunkten ist es wichtig, Cloud-Workloads und virtuelle Desktop-Infrastrukturen zu sichern.
  • Einsatz einer Sicherheitslösung für Unternehmen für Protokollinspektionen zur Konfiguration von Alarmierungsregeln bei Brute-Force-Angriffen.

Quelle: Kaspersky

 

(Visited 90 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link