Home Office: altri attacchi ai protocolli di desktop remoto
Il passaggio all'home office è una grande sfida per molti dipendenti e per le aziende, poiché questa situazione viene sfruttata anche dai criminali informatici. Kaspersky offre alcuni suggerimenti.
Kaspersky rileva un aumento del 252% degli attacchi brute force ai protocolli di desktop remoto (RDP), soprattutto in Germania, rispetto all'anno precedente. Nel blog aziendale Kaspersky parla di 1,7 milioni di file maligni unici che sono stati camuffati da app per la comunicazione aziendale.
Una porta d'accesso per gli attacchi brute force - e allo stesso tempo uno dei protocolli più diffusi a livello applicativo - è il Remote Desktop Protocol (RDP) di Windows. Durante il primo blocco, gli attacchi ai computer messi a disposizione dei dipendenti remoti e parzialmente mal configurati sono aumentati in tutto il mondo, continua Kaspersky.
Un altro gruppo, camuffato da app aziendali, era costituito dai downloader: app che non sono necessariamente dannose, ma che possono scaricare altri programmi, dai trojan agli strumenti di accesso remoto. Questi spesso ricaricano l'adware per inondare i dispositivi delle vittime con annunci indesiderati o spiare i loro dati personali.
Kaspersky elenca sette consigli alle aziende per proteggere la loro infrastruttura digitale:
- I dipendenti devono poter accedere alla rete aziendale tramite una VPN aziendale. Inoltre, l'autenticazione a più fattori fornisce protezione contro gli attacchi RDP.
- Assicuratevi che i dipendenti abbiano a disposizione tutto il necessario per lavorare in sicurezza nell'ufficio di casa e che sappiano chi contattare in caso di problemi informatici o di sicurezza.
- Istituire una formazione di base sulla sicurezza informatica per sensibilizzare la forza lavoro. Questo può essere fatto anche online. L'attenzione dovrebbe concentrarsi sulla gestione di account e password, sulla sicurezza degli endpoint e sulla protezione della navigazione web.
- Aggiornare regolarmente dispositivi, software, applicazioni e servizi.
- È necessario garantire un accesso costante a informazioni aggiornate sulle minacce per supportare la soluzione di protezione in uso.
- Oltre agli endpoint fisici, è importante proteggere i carichi di lavoro del cloud e le infrastrutture di desktop virtuali.
- Implementazione di una soluzione di sicurezza aziendale per le ispezioni dei registri per configurare regole di avviso per gli attacchi brute force.
Fonte: Kaspersky