Нов метод на атака срещу български (и не само) бизнеси разкриха анализаторите на CENTIO Professional IT Security.
Кибер-престъпниците използват отворени портове за отдалечена връзка (RDP) към мрежата на бизнеси от всякакъв размер. След успешен логин, следва деинсталиране на антивирусна програма в мрежата (в случай на наличието на такъв) – и принудително инсталиране на криптовирус.
Зловредният код се разпространява по цялата мрежа – и не може да бъде декриптиран към момента на публикуване на този материал.
Как да се предпазите?
Съветваме Ви да избягвате публикуването на RDP услугата и използването на VPN решения за отдалечено достигане на корпоративната ви инфраструктура. В случай, че е наложително да се използва RDP от публични мрежи, препоръчваме достъпа да бъде ограничен до определени IP адреси, които да могат да достъпват. По този начин можете да ограничите значително шанса за пробив в мрежата ви и принудително криптиране на информацията в нея.
За още по-високо ниво на сигурност, препоръчваме използването на решение за двуфакторна автентикация.
