Anstieg der Angriffe auf RDP durch verstärkten Einsatz von Homeoffice

Wir bekommen von mehreren Seiten alarmierende Nachrichten, dass sich verschiedene Cybercrime-Gangs auf RDP und externe Firmenzugängen als Angriffsvektor stürzen. (Remote-Access-Points)

Hintergrund ist, dass viele Firmen und Organisationen im Bestreben, so schnell wie möglich Heimarbeitsplätze einzurichten, mehrere Fehler begangen haben: (siehe dazu auch unser Artikel "Homearbeitsplätze absichern Part I "](/homearbeitsplatze-absichern-part-i.html)

  • RDP nach aussen geöffnet
  • alle User zu VPN-Usern gemacht, und damit auch Standard-Accounts mit Standard-Passwörtern den Zugang von außen erlaubt

Die Angreifer haben es auf verschiedene Punkte abgesehen:

  • Erlangung von Zugangsdaten, um weiter in das Netz eindringen zu können
  • Möglichkeiten einer Ransomware-Attacke ausloten

Der Screenshot zeigt den Handeln mit RDP-Zugängen in einer Darknet-Tauschbörse:

rdp-attacks

  • https://twitter.com/cyb3rops/status/1254787529292709888




Fragen? Kontakt: info@zero.bs

taggy