kraftig ökning av brute-force-attacker

Den senaste tiden har vi noterat en kraftig ökning av så kallade brute-force-attacker, det vill säga attacker där angripare systematiskt och automatiserat testar olika lösenord för att hitta punkter med svagt lösenordsskydd eller bristfälliga säkerhetskonfigurationer. Attackerna vi ser riktas mot RDP-protokollet (Remote Desktop Protocol) som används för fjärrstyrning och skärmdelning, och det kryptografiska nätverksprotokollet SSH (Secure Shell).

Bineros kunder är väl skyddade mot den typen av attacker – inte minst tack vare de verktyg som vi tagit fram för att analysera nätverkstrafik och därigenom tidigt kunna identifiera och hindra brute-force-attacker.

Exakt varför vi ser en ökning just nu är lite svårt att säga, men det är inte första gången som dessa mönster uppträder i oroliga tider. När vi alla har fullt upp med att fokusera på andra problem i våra verksamheter och samhället i stort, är det lätt att förbise den här typen av problematik. Något som illasinnade aktörer är väl medvetna om.

Vi skyddar dig, men du bör också agera

Att vi som leverantör använder verktyg för skydd mot attacker är givetvis en stor trygghet för dig som kund, men dessvärre löser det inte hela problemet. Alla måste även själva se till att vidta åtgärder för att hålla sin infrastruktur skyddad, det är till exempel av allra största vikt att säkerställa att endast det som måste vara åtkomligt från internet också exponeras mot internet.

En enkel och snabb lösning är att säkerställa att exempelvis RDP och SSH inte går att nå via internet. En ännu bättre lösning är att låsa ned dessa portar så att de endast kan nås via VPN. Normalt sett är det endast HTTP och HTTPS som behöver vara åtkomliga publikt, resten är det bara du som ägare av infrastrukturen som har behov av att nå.

fler artiklar