Kaspersky фиксирует резкий скачок брутфорс-атак на RDP

Kaspersky фиксирует резкий скачок брутфорс-атак на RDP

Kaspersky фиксирует резкий скачок брутфорс-атак на RDP

По данным специалистов антивирусной компании «Лаборатория Касперского», с начала пандемии коронавирусной инфекции COVID-19 количество брутфорс-атак на RDP резко выросло. Этот показатель можно объяснить удалённой работой, вынуждающей компании разворачивать RDP-системы.

Весь последний месяц эксперты в области кибербезопасности не устают напоминать, что организация дистанционной работы увеличивает поверхность атаки, чем не брезгуют воспользоваться различные киберпреступники.

Исследователи из «Лаборатории Касперского» со своей стороны проанализировали число брутфорс-атак в период пандемии. Российский вендор пишет следующее:

«С начала марта количество атак вида ’’Bruteforce.Generic.RDP’’ резко выросло по всему миру».

Свои выводы специалисты подкрепили инфографикой, на которой виден резкий скачок числа брутфорс-атак.

К слову, ранее в блоге специального поисковика Shodan появилась информация об увеличении количества RDP-установок. Согласно опубликованным данным, доступные в Сети конечные точки RDP выросли на 41%.

Компаниям действительно приходится непросто в период самоизоляции и вынужденной удалённой работы. Поэтому рекомендуем ознакомиться с нашими методами обеспечения кибербезопасности удалённой работы. Так вы сможете снизить риски и устранить последствия низкого уровня киберграмотности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru