Polskie firmy stały sie celem masowego ataku - ostrzega serwis Niebezpiecznik. Przestępcy próbuja dostać się do sieci internetowych firm odgadując hasła. Próbują się logować i jako "administrator", i jako "kadry", i jako "Joanna".
O próbach ataku na polskie przedsiębiorstwa wiadomo dzięki zgłoszeniu jednego z czytelników portalu. Pracuje w firmie obsługującej polskie spółki właśnie pod kątem bezpieczeństwa IT. Od pewnego czasu zauważył zmasowane próby dostania się do wewnętrznych sieci. W jaki sposób działają przestępcy? Próbują dostać się do systemu przez tzw. protokół RDP.
Co to jest? W najprostszych słowach, to usługa pozwalająca na podłączenie zdalnego pulpitu. Bardzo często jest wykorzystywana do zdalnego wykrycia co u użytkownika nie działa i naprawienie tego bez konieczności przyjeżdzania do klienta. I właśnie tę drogę upatrzyli sobie hakerzy. Skanują sieci firmowe właśnie w poszukiwaniu tych usług i próbują wejść.
Czytelnik Niebezpiecznika donosi, że na liście kont, do których z automatu ktoś próbuje się dostać są: administrator, kadry, biuro. Przestepcy próbują też dostać się do kont imiennych - liczą, że ktoś faktycznie ma login: Joanna, Jan, Darek.
Co się dzieje, gdy taka próba się powiedzie? Najczęściej dane na komputerze są szyfrowane i pojawia się żądanie opłacenia okupu. Jak obiecują przestępcy - po zapłacie wszystko będzie odblokowane. Często jednak tak się nie dzieje.
Niebezpiecznik radzi, by postawić na mocne hasła. Z kolei część sprzętu po prostu odłączyć od wspomnianej już usługi. To zadanie dla administratorów sieci.