东南亚的RPD攻击增加了149%,网络犯罪分子以WFH员工为目标
雅加达 — 当2020年COVID-19大流行爆发时,许多员工被迫在家工作,这设法使东南亚的大多数企业得以维持下去。不幸的是,在家工作的趋势也使许多公司面临RDP攻击,根据卡巴斯基的说法,这种情况不会很快消失。
卡巴斯基数据显示,从2019年到2021年,东南亚卡巴斯基用户的远程桌面协议(RDP)攻击尝试增加了149%。
2019年东南亚的RDP攻击记录仅超过6500万次攻击,但在2020年,当东南亚的大多数工人被迫在家全职工作时,这一数字飙升至超过2.14亿次攻击。
到2021年,当员工可以在办公室或家中交替工作时,RDP攻击尝试与2020年相比平均下降了20%,但这个数字仍然高于2019年的攻击数量。去年,新加坡的RDP攻击企图,与2020年相比甚至增加了6.85%。
RDP 是什么意思?RDP或远程桌面协议是Microsoft的专有协议,允许用户通过运行Windows的计算机网络连接到其他计算机。
RDP被系统管理员和临时用户广泛用于远程控制服务器和其他PC,但网络犯罪分子也利用此工具渗透通常具有关键企业资源的目标计算机。Microsoft 365仍然是企业首选的生产力软件,其次是G suite。
当设备在公司的本地网络之外,远离IT部门的保护时,由于粗心大意,总是有很高的盗窃或丢失公司机密信息的可能性。
在第一波封锁浪潮中,急于向工作人员提供WFH的计算机配置不正确。这为网络犯罪分子进行攻击提供了机会,特别是使用暴力攻击尝试(系统地尝试找到正确的用户名和密码),以便远程访问网络上的目标计算机。
“大流行期间的经验引起了世界各地转向混合工作系统的集体需求。事实证明,金融、信息、管理和专业服务等行业在远程工作和协作时会受益,“卡巴斯基东南亚区总经理Yeo Siang Tiong说。
Yeo补充说,在此期间RDP攻击的增加不仅发生在东南亚。从2019年到2021年,全球攻击RDP增长了120%。
“鉴于在家工作的趋势将继续下去,我们敦促公司认真对待对居家办公和混合工人的保护,以保护他们的数据,”他说。