در حالی که Covid-19 همچنان در جهان ویران می شود ، شرکت ها کارمندان خود را در خانه نگه می دارند. برای اطمینان از انطباق و ماندن در برابر استانداردهای امنیتی ، کارمندان دورکار باید با استفاده از پروتکل دسک تاپ از راه دور (RDP) و شبکه های خصوصی مجازی (VPN) در زیرساخت های شرکت خود مستقر شوند. اما همه از این راه حل ها به طور ایمن استفاده نمی کنند.
تحقیقات توسط افراد پشتیبان Shodan ، موتور جستجوی دستگاه های متصل به اینترنت ، نشان می دهد که بخش های فناوری اطلاعات در سطح جهان ، سازمان های خود را در معرض خطر قرار می دهند زیرا شرکت های بیشتری به دلیل COVID-19 از راه دور می شوند. [19659002] "پروتکل دسک تاپ از راه دور (RDP) روشی مشترک است که کاربران ویندوز می توانند از راه دور محل کار یا سرور خود را مدیریت کنند. با این حال ، آن دارای سابقه ای در مورد مسائل امنیتی است و به طور کلی نباید بدون هیچ گونه حفاظت دیگری (به عنوان مثال لیست سفید فایروال ، 2FA) در دسترس عموم باشد. "جان ماترلی خالق Shodan می نویسد.
پس از کشیدن داده های جدید در مورد دستگاه های در معرض RDP و VPN ، Matherly دریافت که تعداد دستگاههایی که RDP را به اینترنت در پورت های استاندارد قرار می دهند ، بیش از 40 درصد در طی یک ماه گذشته صعود کرد و به 3838 رسید. متری خاطرنشان می کند ، در تلاش برای خنثی کردن هکرها ، مدیران IT بعضی اوقات سرویس ناامن را بر روی درگاه غیر استاندارد (با امنیت مبهم) قرار می دهند. اما این تعداد نیز در مدت مشابه 37 درصد صعود کرده است. با افزایش تعداد حملات سایبری که روی COVID-19 و کارگران از راه دور ایجاد می شود ، بدون شک مجرمان سایبری همگی را به خوبی می شناسند که در کجا ، چه موقع و چگونه هدف قرار گیرند. سوم ، از تقریباً 7.5 میلیون تا نزدیک به 10 میلیون. یکی از این پروتکل ها پروتکل تونلینگ نقطه به نقطه (PPTP) ، روشی منسوخ برای اجرای شبکه های خصوصی مجازی است که با مسائل امنیتی شناخته شده همراه است. آسیب پذیریهای شناخته شده مربوط به پروتکل های احراز هویت PPP مورد استفاده ، و همچنین طراحی پروتکل MPPE و ادغام بین تأیید MPPE و PPP برای تأسیس کلید جلسه است.
یکی دیگر از نگرانی های نگرانی افزایش میزان قرار گرفتن در معرض سیستم های کنترل صنعتی ( ICS) ، که به طور معمول زیرساخت های مهم را در سراسر جهان زنده نگه می دارند. هکرهایی که از آسیب پذیری در برنامه های ICS سوءاستفاده می کنند می توانند عواقب ناگواری را برای شهرها و در حقیقت کل کشورها به همراه آورند.
*** این یک وبلاگ همگرا شبکه امنیت بلاگ ها از HOTforSecurity است که توسط Filip Truta تهیه شده است. پست اصلی را در این قسمت بخوانید: https://hotforsecurance.bitdefender.com/blog/spike-in-remote-work-leads-to-40-increase-in-rdp-exposure-to-hackers-22782.html