Bitdefender identifikoval rozsáhlé brute-force útoky na RDP

V odpoledních hodinách zachytili bezpečnostní experti Bitdefender velký počet detekovaných pokusů o brute-force útok snažící se prolomit heslo pro přihlášení ke vzdálené ploše.
Tyto pokusy o útok stále trvají.

Útok je globální a zasažena je i Česká republika, která je celosvětově na 27. místě co se týče kvantity zaregistrovaných útoků. Útoky přicházejí z mnoha IP adres, mimo jiné z Ruska, Litvy, Nizozemska a Hongkongu. O povaze útočníka zatím nemáme více informací, stále probíhá vyšetřování bezpečnostními experty Bitdefenderu.

Drtivé většiny domácích uživatelů se tato hrozba netýká, jelikož většinou nevyužívají žádné připojení na svůj domácí PC z internetu, případně využívají jiných aplikací, než RDP, nicméně ti, kteří RDP používají, by měli zpozornět.


Co je to brute-force útok?

Brute-force, angl. “hrubá síla”, znamená, že se útočník snaží uhodnout heslo k Vašemu uživatelskému účtu a tak se přihlásit k Vašemu PC. Pokud se útočníkovi podaří heslo uhádnout, pak získá nijak nelimitovaný přístup k Vašim datům, ale též ke všem službám, do kterých máte uložena hesla např. v internetovém prohlížeči, apod.

Proč to útočníci dělají?

Útočníci se snaží získat přístup k Vašim datům hlavně za účelem získání Vašich osobních informací (rodné číslo, adresa, jméno, příjmení, členové rodiny, fotografie) za účelem krádeže identity, a s touto identitou se pak dopouštějí podvodů. Případně takový útočník prodá Vaše data na Darkwebu osobám, které ty informace kupují za účelem takových podvodů. Pro oběť proto mohou být právní a finanční následky takových útoků nedozírné.


Jak se chránit?

Všem doporučujeme přestat využívat připojení ke vzdálené ploše (RDP) jako způsob připojení se na svou stanici z internetu, a zvážit řešení vzdáleného přístupu za pomocí VPN.

Pokud RDP nutně potřebujete využívat, pak silně doporučujeme blokovat na svém firewallu příchozí připojení z níže uvedených rozsahů IP adres. Dále všem doporučujeme, jako prevenci proti brute-force útokům, změnit heslo ke svému uživatelskému účtu na velmi silné a toto heslo nepoužívat k ničemu jinému než k přihlášení k Vašemu PC. Za silné heslo můžete považovat heslo o délce minimálně 8 znaků, které obsahuje alespoň 1 malé písmeno, alespoň 1 velké písmeno, alespoň 1 číslici a alespoň 1 speciální znak (otazník, vykřičník, tečka, čárka, hvězdička, mřížka, zavináč, apod.).

Důležité je také udržovat aktualizovaný operační systém i všechny aplikace, včetně anti-malware programu.


Seznam IP segmentů, které doporučujeme blokovat na Vašem firewallu:

45.141.84.0/24

45.141.85.0/24

45.141.86.0/24

45.141.87.0/24

103.253.42.0/24

141.98.10.0/24

141.98.81.0/24

141.98.9.0/24

185.202.1.0/24

188.246.226.0/24

193.27.228.0/23

194.61.54.0/23

195.54.166.0/23

45.145.66.0/23

87.251.75.0/24

92.63.194.0/24

92.63.196.0/24

92.63.91.0/24

91.241.19.0/24