В России резко возросло число ПК, уязвимых к атакам через удалённый рабочий стол

В России резко возросло число ПК, уязвимых к атакам через удалённый рабочий стол

Число компьютеров на операционной системе Windows, потенциально уязвимых для попыток доступа по протоколу RDP, с начала апреля к концу мая выросло в России на 230%, составив 101 тыс., рассказали в DeviceLock. Быстрый рост связан с тем, что на фоне самоизоляции высокими темпами росло и количество серверов, в том числе и открытых для интернета, цитирует «Ъ» мнение основателя и технического директора DeviceLock Ашота Оганесяна.

По словам Оганесяна, большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN (Virtual Private Network, виртуальная частная сеть). Но у некоторой доли серверов разрешена авторизация без пароля, а это представляет значительную опасность для корпоративных сетей, предупреждает Оганесян.

Директор экспертного центра Positive Technologies Алексей Новиков добавляет, что во всех популярных VPN-решениях также есть уязвимости, которые могут привести к несанкционированному доступу и отказу удаленной инфраструктуры. По его словам, быстрый переход на удаленку способствовал тому, что во главу угла ставилась работоспособность инфраструктуры, а не информационная безопасность.

По данным опроса, который Positive Technologies провела в середине апреля текущего года среди специалистов по информационной безопасности, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать (41%).

По словам руководителя отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игоря Залевского, с ростом количества целей (тех самых RDP) выросло число атак. Так, для подбора паролей к RDP число попыток возросло с 3–5 раз до 9–12. Сами атаки стали продолжаться дольше – от двух до трех часов. Для доступа в крупные компании с большим штатом отдела информационной безопасности злоумышленникам в среднем требуется полтора дня, рассказывает Игорь Залевский. Он рекомендует компаниям контролировать информацию о входах на сервер и заблаговременно копировать информацию, чтобы она не оказалась заблокирована в результате хакерских атак.

Источник

0

Автор публикации

не в сети 3 дня

Андрей Маргулис

335
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 117Публикации: 3008Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
Blog-Club
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля