Cephalus ransomver cilja javno izložene RDP servise
Istraživači upozoravaju da Cephalus ransomver aktivno kompromituje sisteme sa javno dostupnim RDP servisima, koristeći slabe ili kompromitovane kredencijale za inicijalni pristup.
Pojašnjenje
Javno izložen RDP bez dodatnih kontrola ostaje jedna od najjednostavnijih i najčešće zloupotrebljenih ulaznih tačaka za ransomver.
Preporuke
- Onemogući direktan RDP pristup sa interneta i koristi VPN ili jump server
- Uvedi MFA za administrativne i udaljene pristupe
- Ograniči pokušaje prijave i prati neuspele prijave