Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Олег Иванов 27 Марта 2020 - 19:04

Малый и средний бизнес

...

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

RDP – протокол, разработанный Microsoft для удаленного управления ОС Windows – на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного доступа, корпоративный сервер становится крайне уязвимым для злоумышленников. Например, нередки ситуации, когда удаленный сервер доступен и виден из сети Интернет – любой желающий может попробовать подключиться к нему. При этом злоумышленник может обмануть систему идентификации и аутентификации, подобрав пароль, осуществив подмену сертификата или использовав уязвимости RDP.

Чтобы понять, насколько актуальны эти угрозы, эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC c помощью различных инструментов провели анализ и мониторинг количества устройств, доступных из сети Интернет по протоколу RDP. Всего за неделю с 17 по 24 марта, когда компании начали массово переходить на удаленную работу, прирост таких устройств составил 15% в России и 20% в мире.

«Полученная статистика пугает, ведь не так давно отгремели несколько крупных уязвимостей, касающихся службы удаленных рабочих столов – BlueKeep и DejaBlue. Обе они позволяют получить доступ к удаленному серверу без проверки подлинности – для этого злоумышленнику достаточно отправить через RDP специальный запрос. Таким образом, при отсутствии последних обновлений безопасности Windows любая система, доступная из сети Интернет, является уязвимой», – комментирует Игорь Залевский, руководитель центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар».

Как отмечают эксперты Solar JSOC, каждый месяц в обновлениях безопасности Windows исправляются все новые обнаруженные уязвимости, касающиеся RDP. По этой причине крайне нежелательно использовать обычный незащищенный удаленный доступ к рабочему столу. Рекомендуется как минимум применять VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 16:04

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Путин: ограничения мобильного интернета решат переходом на российское ПО

Владимир Путин прокомментировал ограничения работы мобильного интернета в российских регионах и объяснил, как, по его мнению, эту проблему можно решить. Тема прозвучала на прямой линии с президентом, которую сегодня смотрит вся страна.

По словам главы государства, которые передаёт РБК, временные отключения и ограничения связи напрямую связаны с вопросами безопасности — прежде всего с угрозами ударов беспилотников.

«Ограничения интернета связаны с необходимостью обеспечения безопасности и сокращением до минимума опасности для здоровья — налётов и ударов дронов», — отметил Путин.

Президент обозначил два основных направления, по которым, по его словам, уже нужно работать. Первый — переход на отечественное программное обеспечение и российское «железо». Путин подчеркнул, что при использовании собственных технологий многие сервисы могут продолжать работать даже в условиях ограничений.

Второй вариант — взаимодействие с иностранными производителями, которые продолжают работать в России. Однако, как уточнил президент, в этом случае необходимо договариваться о переносе сервисов и инфраструктуры на территорию страны. По его словам, работа потребуется сразу по обоим направлениям.

Путин напомнил, что вопрос зависимости от зарубежного ПО обсуждается не первый год. Ещё в мае он говорил о необходимости значительно ускорить переход на отечественные решения, отметив, что нехватка собственного программного обеспечения была признана угрозой ещё в 2022 году.

Напомним, вчера в России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »