Иллюстрация: newsbash.ru
  • 04-06-2020 (09:08)

В России выросло на 230% число уязвимых компьютеров на удаленном доступе

update: 04-06-2020 (10:54)

Число компьютеров на Windows в России, уязвимых для попыток доступа по протоколу удаленного рабочего стола (RDP), выросло на 230%, до 101 000, сообщает 4 июня "Коммерсант" со ссылкой на расчеты DeviceLock.

Быстрый рост связан с тем, что на фоне самоизоляции из-за пандемии коронавируса высокими темпами росло и количество серверов, в том числе и открытых для интернета, рассказал основатель и технический директор DeviceLock Ашот Оганесян. По словам Оганесяна, большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN (Virtual Private Network, виртуальная частная сеть).

Но у некоторой доли серверов разрешена авторизация без пароля, а это представляет значительную опасность для корпоративных сетей, подчеркнул Оганесян.

Директор экспертного центра Positive Technologies Алексей Новиков сообщил, что во всех популярных VPN-решениях также есть уязвимости, которые могут привести к несанкционированному доступу и отказу удаленной инфраструктуры. По его словам, быстрый переход на удаленку способствовал тому, что во главу угла ставилась работоспособность инфраструктуры, а не информационная безопасность.

По теме
Смотрите также
НОВОСТИ

По данным опроса, который Positive Technologies провела 7–14 апреля среди специалистов по информационной безопасности, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать (41%).

По информации руководителя отдела расследования киберинцидентов JSOC CERT компании "Ростелеком" Игоря Залевского, с ростом количества целей (тех самых RDP) выросло число атак.

Так, для подбора паролей к RDP число попыток возросло с 3–5 раз до 9–12. Сами атаки стали продолжаться дольше — от двух до трех часов.

Для доступа в крупные компании с большим штатом отдела информационной безопасности злоумышленникам в среднем требуется полтора дня, добавил Залевский.

Ранее сообщалось, что записи видеозвонков Zoom с личными данными попали в открытый доступ.

Коммерсант

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 19-03-2024 (12:21)

Два многоквартирных дома получили повреждения при атаке БПЛА на Воронеж

  • 19-03-2024 (11:18)

В Петербурге вернувшийся с войны в Украине бывший заключенный убил человека в ресторане