Aktuell vermehrte brute-force Attacken, um Ransomware zu verbreiten

IT Sicherheit in Unternehmen

© Sikov – Fotolia.com

Die dänischen IT-Security Experten von Heimdal Security berichten, dass aktuell eine vermehrte Anzahl von Angriffen auf Server mittels brute-force Methoden beobachtet werden können. Dies mit dem Ziel, um über ungeschützte Remote-Desktop Protokolle Passwörter zu entschlüsseln und so letztlich über ein lokales Administrator-Konto Ransomware auf Client-PCs und den Server selbst aufspielen zu können.

Diese Angriffe, so das Heimdal Security Team wurden vor allem in Großbritannien und im Mittleren Osten beobachtet, können aber auch andere Regionen inklusive unserer betreffen.

Der Angriff ist dabei stark an die Tatsache gebunden, dass oftmals Administrator oder Admin als Namensgebung verwendet wird.

Heimdal Security empfiehlt:

  • Das Administrator bzw. Admin Konto in etwas weniger offensichtlich umzubenennen
  • Die Anzahl der möglichen Passworteingaben, die über eine IP erfolgen können, auf maximal 5 zu begrenzen
  • Starke und sichere Passwörter zu vergeben und diese sicher zu verwalten
  • Getrennte Benutzernamen und Passwörter für Admin-Konten und Server zu verwenden
  • Ein Alarm-/Benachrichtigungssystem einzurichten, sobald jemand von Außen auf Rechner/Sever zugreifen möchte
  • Und natürlich immer auf regelmäßige Back-ups zu achten

Heimdal Pro blockiert, so Heimdal, Angriffe von den verdächtigen Quellen, die wie oben beschrieben aktuell vermehrt Server und Rechner angreifen.

Heimdal Security ist übrigens ein sehr interessantes und empfehlenswertes Internet Sicherheitsprodukt, welches auch optimal ergänzend zu Windows Defender oder anderer Internet Sicherheitssoftware als zusätzliches Schutzschild sowie als Software Update Management System installiert werden kann,.

Werbung & Infos:




Verwandte Themen: