زادت هجمات RPD في جنوب شرق آسيا بنسبة 149 في المائة ، ومجرمو الإنترنت يستهدفون عمال WFH
جاكرتا - عندما اندلعت جائحة COVID-19 في عام 2020 ، أجبر العديد من الموظفين على العمل من المنزل ، وقد تمكن ذلك من إبقاء معظم الشركات في جنوب شرق آسيا واقفة على قدميها. لسوء الحظ ، فإن اتجاه العمل من المنزل قد عرض أيضا العديد من الشركات لهجمات RDP ، ووفقا ل Kaspersky ، فإن هذا لن يختفي في أي وقت قريب.
تظهر بيانات كاسبرسكي أن محاولات الهجوم على بروتوكول سطح المكتب البعيد (RDP) بين مستخدمي كاسبرسكي في جنوب شرق آسيا ارتفعت بنسبة 149٪ من عام 2019 إلى عام 2021.
سجلت هجمات RDP في جنوب شرق آسيا في عام 2019 ما يزيد قليلا عن 65 مليون هجوم ، ولكن في عام 2020 ، عندما يضطر معظم العمال في جنوب شرق آسيا إلى العمل بدوام كامل من المنزل ، يرتفع العدد إلى أكثر من 214 مليون هجوم.
في عام 2021 ، عندما يمكن للموظفين التناوب بين العمل في المكتب أو من المنزل ، انخفضت محاولات هجوم RDP بمعدل 20٪ مقارنة بعام 2020 ، لكن العدد لا يزال أعلى من عدد الهجمات في عام 2019. في العام الماضي ، محاولات هجوم RDP في سنغافورة ، حتى بزيادة 6.85 ٪ مقارنة بعام 2020.
ما المقصود ب RDP؟RDP أو بروتوكول سطح المكتب البعيد هو بروتوكول خاص بشركة Microsoft يسمح للمستخدمين بالاتصال بأجهزة كمبيوتر أخرى عبر شبكة من أجهزة الكمبيوتر التي تعمل بنظام Windows.
يستخدم RDP على نطاق واسع من قبل مسؤولي النظام والمستخدمين العاديين للتحكم عن بعد في الخوادم وأجهزة الكمبيوتر الأخرى ، ولكنه أيضا الأداة التي يستغلها مجرمو الإنترنت لاختراق أجهزة الكمبيوتر المستهدفة التي عادة ما تحتوي على موارد مؤسسية مهمة. لا يزال Microsoft 365 برنامج الإنتاجية المفضل للشركات ، يليه Google Workspace.
عندما تكون الأجهزة خارج الشبكة المحلية للشركة ، بعيدا عن حماية قسم تكنولوجيا المعلومات ، هناك دائما احتمال كبير لسرقة أو فقدان معلومات الشركة السرية بسبب الإهمال.
في الموجة الأولى من عمليات الإغلاق ، هرعت أجهزة الكمبيوتر إلى العمال من أجل WFH لم يتم تكوينها بشكل صحيح. وهذا يوفر فرصة لمجرمي الإنترنت لتنفيذ هجمات، لا سيما باستخدام محاولات الهجوم بالقوة الغاشمة (محاولة منهجية للعثور على اسم المستخدم وكلمة المرور الصحيحين) من أجل الوصول عن بعد إلى أجهزة الكمبيوتر المستهدفة على الشبكة.
"أدت التجارب خلال الجائحة إلى ظهور طلب جماعي في جميع أنحاء العالم للتحول إلى أنظمة العمل الهجينة. وقد أثبتت قطاعات مثل التمويل والمعلومات والإدارة والخدمات المهنية أنها تستفيد عند العمل والتعاون عن بعد".
وأضاف يو أن الزيادة في هجمات RDP خلال هذه الفترة لم تحدث فقط في جنوب شرق آسيا. ارتفع الهجوم العالمي RDP من 2019 إلى 2021 بنسبة 120٪.
وقال: "بالنظر إلى أن اتجاه العمل من المنزل سيستمر، فإننا نحث الشركات على أخذ حماية WFH والعمال الهجينين على محمل الجد لحماية بياناتهم".