Technology

Ransomware μέσω Remote Desktop πρωτοκόλλου

Χιλιάδες κυβερνοεπιθέσεις μέσω πρωτοκόλλου Remote Desktop έχουν εντοπιστεί από την ομάδα της Panda Security Ελλάδος.

Στόχος των χάκερ:

Να καταφέρουν να αποκτήσουν πρόσβαση σε τερματικά που είναι εκτεθειμένα με πρόσβαση Remote Deskop μέσω διαδίκτυου, και ακολούθως να μολύνουν και να κρυπτογραφήσουν τόσο το τερματικό που έχουν πάρει πρόσβαση όσο και όλα τα υπόλοιπα τερματικά μέσω του δικτύου συμπεριλαμβανομένου και των Backup (εφεδρικά αρχεία).

Σε μια από τις δεκάδες επιθέσεις που έχουν μελετηθεί από την έμπειρη ομάδα τεχνικών της Panda Security Ελλάδος έχουμε εντοπίσει και καταγράψει όλα τα βήματα αυτής της κυβερνοεπίθεσης:

1. Η επίθεση ξεκίνησε την Παρασκευής 27 Οκτωβρίου στις 07:00 το πρωί. Μέχρι το τέλος της ημέρας είχαν πραγματοποιηθεί περισσότερες από 3000 χιλιάδες ανεπιτυχείς προσπάθειες για σύνδεση στον κεντρικό server της εταιρείας μέσω Remote Desktop.

2. Η επίθεση συνεχίστηκε και για δεύτερη ημέρα όπου το πρωί της επόμενης ημέρας ο Χάκερ κατάφερε να εντοπίσει τον κωδικό ενός χρήστη με το όνομα: printer ο οποίος είχε δικαιώματα πρόσβασης σαν Administrator.
Ο κωδικός του χρήστη: printer ήταν scanner.

3. Αποκτώντας πρόβαση ο χάκερ στο τερματικό μέσω χρήστη με Administrator δικαιώματα κατάφερε να επέμβει σε όλα τα συστήματα χωρίς οποιοδήποτε περιορισμό ή δικλείδα ασφαλείας.

Μοναδικό τείχος προστασίας αποτελεί το αντιικό (Antivirus) λογισμικό προστασίας που είναι εγκατεστήμενο στο τερματικό.
Το τελευταίο βήμα της επίθεσης αποτελεί την προσπάθεια να απενεργοποιήσει το αντιικό (Antivirus) λογισμικό προστασίας.

Σε αυτό το στάδιο ο Χάκερ χρησιμοποιεί την εφαρμογή με το όνομα: Processhacker.exe και προσπαθεί να απενεργοποιήσει το τελευταίο και μοναδικό τείχος που τον εμποδίζει απ' το να εξαπολύσει την επίθεση.

(μέσα από το Security Event Viewer μπορεί να διαπιστωθεί αν κάποιο τερματικό επηρεάζεται από επίθεση Brute Force Attack)

Το λογισμικό προστασίας από ιούς αποτελεί το τελευταίο τείχος προστασίας
 Οι επιθέσεις πρέπει να εντοπίζονται και να μπλοκάρονται πριν φτάσουν στο τελευταίο τείχος

Η Λύση έρχεται μέσα απ' την στρατηγική συνεργασία της Panda Security με την Endian.

Μέσα από τα Firewall επόμενης γενιάς (UTM) ένα επιπρόσθετο τείχος ασφάλειας έρχεται να σταματήσει την κυβερνοεπίθεση στο δίκτυο σας.

Ένα μεγάλο εύρως από διάφορα μοντέλα μηχανήματων για να καλύψουν τις ανάγκες από τον πιο μικρό πελάτη μέχρι και τον πιο απαιτητικό μεγάλο οργανισμό.
Τα μηχανήματα διατίθεται για: <10 χρήστες, <25 χρήστες, <50 χρήστες, <100 χρήστες, <100 χρήστες, <250 χρήστες κλπ.

Προστατέψτε το δίκτυο σας μέσα σε μερικά λεπτά από την εγκατάσταση του UTM στην υφισταμένη υποδομή σας με εικονικές μηχανές.
Υποστηρίζονται όλες οι γνωστές πλατφόρμες (Hyper-V, VMware, XEN, KVM).

Μετατρέψτε το υφιστάμενο hardware που έχετε σε ένα UTM μηχάνημα, χωρίς να χρειαστεί να επενδύσετε στην αγορά καινούργιου hardware.

Μέσα Προστασίας με την χρήση του Endian UTM

  • Firewall
  • Firewall επιπέδου 7 (OSI Layer) - Επίπεδο Εφαρμογών
  • Intrustion Prevention and Detection System
  • Περιμετρική αντιική προστασία εκμεταλλευόμενη την cloud γνωσιακή βάση δεδομένων της Panda Security.
  • Web Filtering - Πολιτικές για πρόσβαση στο Ιντερνετ
  • Anti-Spam
  • VPN - Ασφαλής απομακρυσμένη σύνδεση χωρίς Remote Desktop
  • Προστασία από Spyware μέσω ελέγχου των DNS συνδέσεων
  • DHCP - DNS - NTP Server
  • Ελέγχος bandwidth
  • Καταγραφή όλων των εισερχόμενων και εξερχομένων δεδομένων