Ezúttal egy egyre gyakrabban gondot okozó támadási formáról lesz szó. Összefoglaljuk a legfontosabb tudnivalókat.

A támadásról:

A terminál szerverekre RDP porton keresztül csatlakozó felhasználók gépéről érkezik a támadás. Az aktív, vagy ismeretlen szintű védelemmel rendelkező külső gépen történő jelszó lopással érik el a terminál szervert, ahol egy file felmásolásával és elindításával indul a károkozás.
Amennyiben a telepített védelem megfogná a károkozót, a következő lépés annak kikapcsolása, vagy letörlése, így kap szabad utat a zsaroló program, ami ezt követően letitkosítja a szerveren lévő file-okat és adatbázisokat, sokszor a mentéseket is elérve ezzel! Ezt követően több százezer forint zsarolási összeg a követelés – ezért is érdemes komolyan venni és megelőzni a bajt.

5 pont a védekezésről:

  1. Érdemes felülvizsgálni az RDP belépéseket és azok jogosultsági körét.
  2. Szabályozni kell a távoli belépéssel elérhető adatterületekhez való hozzáférést.
  3. Olyan újgenerációs technológiát javasolt alkalmazni, ami megakadályozza minden ismeretlen program és script bevizsgálás nélküli futását – mint pl. az Adaptvide Defense, a Panda Security EDR megoldása.
  4. Ajánlott beállítani egy eltávolítási jelszót a végpontvédelemnél, hogy ne lehessen eltávolítani a védelmet.
  5. Alapvető fontosságú egy olyan riportálási megoldást is bevetni, amivel láthatóvá válnak a gépeken és szervereken történő események (pl. RDP belépések, file hozzáférések, stb.) - kínálatunkból az Advanced Reporting Tool modul alkalmas erre.


A mostani példa is azt mutatja, hogy védelmet összetetten kell vizsgálni és üzemeltetni.

A megelőzés és az események követhetősége a GDPR adatvédelmi törvénynek való megfelelés miatt is kiemelt szerepet kap.

Ne feledjük:
Fentiekkel nem csak a káresemények esélyét csökkentjük, hanem az ezzel járó kötelezettségeknek (bejelentési és riportálási kötelezettség) is jobban megfelelünk.  Nem is beszélve a kiszabható büntetésekről, amit a törvény kilátásba helyez.

Kérjük, amennyiben kérdése van, keresse munkatársainkat!

 

Forrás: Panda Security