di Corrado Aaron Visaggio
Ieri, Dmitry Galov, security researcher di Kaspersky, ha sollevato un allarme: milioni di dispositivi sono soggetti ad attacchi di forza bruta diretti al RDP, il protocollo di Microsoft per accedere a computer e server da remoto.
Naturalmente, l’utilizzo di applicazioni basate sul “Desktop Remoto” ha subito una fortissima impennata in questi ultimi due mesi, a causa del lockdown e dell’esigenza di moltissimi di lavorare in “smart working“.
Solo un mese fa è stata segnalata una campagna di Trickbot, un malware bancario che ha aggiunto una funzione (rdpScanDll) per fare attacchi di forza bruta all’RDP.
Se il Primo Febbraio del 2020, in Italia, si contavano circa 200.000 di questi attacchi, il 19 Marzo se ne sono intercettati circa 1 Milione. Tra l’11 Marzo ed il 13 Aprile la media di questi attacchi si calcola sia stata intorno ai 600.000 al giorno.
L’attacco tenta di “indovinare” le credenziali della vittima, con un approccio piuttosto primitivo ma efficace sui grandi numeri. Se le credenziali dovessero essere indovinate, il bad actor potrebbe avere accesso completo al computer della vittima con conseguenze disastrose.
I consigli per evitare questi attacchi:
- Usare password molto forti (sequenze lunghe di caratteri casuali)
- Rendere disponibile il RDP solo attraverso VPN.
- Usare il Network Level Authentication (NLA).
- Se possibile, adottare una Autenticazione a due fattori.
- Se non si usa il RDP, chiudere la porta 3389.
