Компьютеры на Windows оказались в серьезной опасности

фото: pexels.com |  Компьютеры на Windows оказались в серьезной опасности
фото: pexels.com

Данные могут уйти всего за 500 руб.

Специалисты DeviceLock заявили, что компьютеры, работающие на оперативной системе Windows, оказались в опасности во время пандемии коронавирусной инфекции нового типа.

Дело в том, что за время действия режима повышенной готовности во многих регионах России попытки доступа к компьютерам участились на 230%. Специалисты уверяют, что от подобных посягательств могли бы защитить VPN-решения, но и они зачастую становятся угрозой.

Эксперты отмечают, что быстрый рост попыток удаленно проникнуть к данным, хранящимся на компьютерах и серверах компаний, связан с растущим числом серверов. Об этом заявил основатель и технический директор DeviceLock Ашот Оганесян.

Специалист отметил, что во время периода ограничений по борьбе с коронавирусом большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN (Virtual Private Network, виртуальная частная сеть). Однако серверы, к которым возможно получить доступ без пароля, несут в себе опасность для корпоративных сетей.

Как пояснил директор экспертного центра Positive Technologies Алексей Новиков, уязвимости есть и в VPN-решениях. По его словам, они могут стать дополнительной точкой отказа удаленной инфраструктуры

«С увеличением количества RDP на периметре появились новые цели для ботнетов, которые сканировали пространство», – поясняет Новиков. Основной причиной этого эксперт назвал переход на удаленный режим работы и пояснил, что в погоне за быстрым обеспечением работоспособности инфраструктуры многие компании просто забыли об информационной безопасности.

Мнение Новикова подтверждают и результаты опроса Positive Technologies, которые показали, что многим пришлось организовать удаленный доступ практически с нуля. Об этом заявили 11% опрошенных респондентов. Расширить удаленный доступ к инфраструктуре компании в экстренном порядке пришлось 41% участников опроса.

Руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игорь Залевский также отметил, что для налаживания процесса удаленной работы многими был выбран протокол удаленного доступа к рабочему столу, что, по мнению эксперта, является самым простым способом решения задачи.

При этом Залевский подчеркнул, что в это время увеличилось и количество кибератак. Так, если до введения режима самоизоляции попытки получения доступа к рабочему столу были равны 3–5 в день, то после массового ухода сотрудников на «удаленку» эти попытки выросли до 9, а иногда и 12 попыток в сутки. При этом увеличилась и продолжительность подобных атак.

Залевский подчеркивает, что для достижения успеха злоумышленникам может потребоваться до полутора дней. Это правило работает в отношении компаний с большим штатом сотрудников.

После получения необходимого доступа мошенники стараются создать новую учетную запись. Чтобы избежать утечки данных, Залевский рекомендует компаниям контролировать информацию о входах на сервер.

Сделать это следует еще и потому, что получив однажды точку доступа к серверу компании преступники продают ее в даркнете за 300–500 руб.

Кроме того, злоумышленники могут потребовать выкуп за дешифровки тех данных компании, которые им удалось украсть. Для защиты от такого шантажа Залевский рекомендует применять заблаговременное копирование информации.

Комментарии (0)
Отправляя комментарий, вы соглашаетесь с Политикой конфиденциальности.
НОВОСТИ ПАРТНЕРОВ