26 mars 2020

Kraftig ökning av brute-force-attacker

Brute-force-attackerna ökar

Utöver den internt genererade säkerhetsproblematiken som vi skrev om i vår artikel den 29 januari, ser vi nu också en kraftig ökning av så kallade brute-force-attacker, det vill säga attacker där angripare systematiskt och automatiserat testar olika lösenord för att hitta punkter med svagt lösenordsskydd eller bristfälliga säkerhetskonfigurationer. Attackerna vi ser riktas mot RDP-protokollet (Remote Desktop Protocol) som används för fjärrstyrning och skärmdelning och det kryptografiska nätverksprotokollet SSH (Secure Shell).

Det är främst nu i Coronatider vi märkt av en kraftig ökning av dessa attacker. Exakt varför vi ser en ökning är lite svårt att säga, men det är inte första gången som dessa mönster uppträder i oroliga tider. När vi alla har fullt upp med att fokusera på andra problem i våra verksamheter och samhället i stort, är det lätt att förbise den här typen av problematik. Något som illasinnade aktörer är mycket väl medvetna om.

Bineros kunder är relativt väl skyddade mot den typen av attacker – inte minst tack vare de verktyg som vi tagit fram för att analysera nätverkstrafik och därigenom tidigt kunna identifiera och hindra bruteforce-attacker.

Att ha en leverantör som använder den typen av verktyg är givetvis en stor trygghet för en kund, men dessvärre löser det inte hela problemet. Alla måste även själva se till att vidta åtgärder för att hålla sin infrastruktur skyddad, det är till exempel av allra största vikt att säkerställa att endast det som måste vara åtkomligt från internet också exponeras mot internet.

En enkel och snabb lösning är att säkerställa att exempelvis RDP och SSH inte går att nå via internet. En ännu bättre lösning är att låsa ned dessa portar så att de endast kan nås via VPN. Normalt sett är det endast HTTP och HTTPS som behöver vara åtkomliga publikt, resten är det bara du som ägare av infrastrukturen som har behov av att nå.

Vi rekommenderar också att du läser vår stora guide 10 budord för din IT-säkerhet, där vi går igenom ytterligare några punkter som är mycket viktiga att ha koll på för att maximera säkerheten för dina användare, dina nätverk och i slutändan dina data. 

Läs även:

«

»