Данные могут уйти всего за 500 руб.
Специалисты DeviceLock заявили, что компьютеры, работающие на оперативной системе Windows, оказались в опасности во время пандемии коронавирусной инфекции нового типа.
Дело в том, что за время действия режима повышенной готовности во многих регионах России попытки доступа к компьютерам участились на 230%. Специалисты уверяют, что от подобных посягательств могли бы защитить VPN-решения, но и они зачастую становятся угрозой.
Эксперты отмечают, что быстрый рост попыток удаленно проникнуть к данным, хранящимся на компьютерах и серверах компаний, связан с растущим числом серверов. Об этом заявил основатель и технический директор DeviceLock Ашот Оганесян.
Специалист отметил, что во время периода ограничений по борьбе с коронавирусом большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN (Virtual Private Network, виртуальная частная сеть). Однако серверы, к которым возможно получить доступ без пароля, несут в себе опасность для корпоративных сетей.
Как пояснил директор экспертного центра Positive Technologies Алексей Новиков, уязвимости есть и в VPN-решениях. По его словам, они могут стать дополнительной точкой отказа удаленной инфраструктуры
«С увеличением количества RDP на периметре появились новые цели для ботнетов, которые сканировали пространство», – поясняет Новиков. Основной причиной этого эксперт назвал переход на удаленный режим работы и пояснил, что в погоне за быстрым обеспечением работоспособности инфраструктуры многие компании просто забыли об информационной безопасности.
Мнение Новикова подтверждают и результаты опроса Positive Technologies, которые показали, что многим пришлось организовать удаленный доступ практически с нуля. Об этом заявили 11% опрошенных респондентов. Расширить удаленный доступ к инфраструктуре компании в экстренном порядке пришлось 41% участников опроса.
Руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игорь Залевский также отметил, что для налаживания процесса удаленной работы многими был выбран протокол удаленного доступа к рабочему столу, что, по мнению эксперта, является самым простым способом решения задачи.
При этом Залевский подчеркнул, что в это время увеличилось и количество кибератак. Так, если до введения режима самоизоляции попытки получения доступа к рабочему столу были равны 3–5 в день, то после массового ухода сотрудников на «удаленку» эти попытки выросли до 9, а иногда и 12 попыток в сутки. При этом увеличилась и продолжительность подобных атак.
Залевский подчеркивает, что для достижения успеха злоумышленникам может потребоваться до полутора дней. Это правило работает в отношении компаний с большим штатом сотрудников.
После получения необходимого доступа мошенники стараются создать новую учетную запись. Чтобы избежать утечки данных, Залевский рекомендует компаниям контролировать информацию о входах на сервер.
Сделать это следует еще и потому, что получив однажды точку доступа к серверу компании преступники продают ее в даркнете за 300–500 руб.
Кроме того, злоумышленники могут потребовать выкуп за дешифровки тех данных компании, которые им удалось украсть. Для защиты от такого шантажа Залевский рекомендует применять заблаговременное копирование информации.