Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Олег Иванов 27 Марта 2020 - 19:04

Малый и средний бизнес

...

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

RDP – протокол, разработанный Microsoft для удаленного управления ОС Windows – на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного доступа, корпоративный сервер становится крайне уязвимым для злоумышленников. Например, нередки ситуации, когда удаленный сервер доступен и виден из сети Интернет – любой желающий может попробовать подключиться к нему. При этом злоумышленник может обмануть систему идентификации и аутентификации, подобрав пароль, осуществив подмену сертификата или использовав уязвимости RDP.

Чтобы понять, насколько актуальны эти угрозы, эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC c помощью различных инструментов провели анализ и мониторинг количества устройств, доступных из сети Интернет по протоколу RDP. Всего за неделю с 17 по 24 марта, когда компании начали массово переходить на удаленную работу, прирост таких устройств составил 15% в России и 20% в мире.

«Полученная статистика пугает, ведь не так давно отгремели несколько крупных уязвимостей, касающихся службы удаленных рабочих столов – BlueKeep и DejaBlue. Обе они позволяют получить доступ к удаленному серверу без проверки подлинности – для этого злоумышленнику достаточно отправить через RDP специальный запрос. Таким образом, при отсутствии последних обновлений безопасности Windows любая система, доступная из сети Интернет, является уязвимой», – комментирует Игорь Залевский, руководитель центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар».

Как отмечают эксперты Solar JSOC, каждый месяц в обновлениях безопасности Windows исправляются все новые обнаруженные уязвимости, касающиеся RDP. По этой причине крайне нежелательно использовать обычный незащищенный удаленный доступ к рабочему столу. Рекомендуется как минимум применять VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Михаил Дудченко 25 Февраля 2026 - 14:55

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Инфотекс Лаборатория Касперского

57% компаний готовы доверить ИБ искусственному интеллекту, опрос на AM Live

Почти две трети компаний готовы доверить свои системы информационной безопасности искусственному интеллекту, но при одном условии: за ним должен присматривать человек. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Машинное обучение и ИИ в кибербезопасности».

Тема встречи — растущая роль ИИ в ИБ и его двойственная природа. С одной стороны, технологии помогают автоматизировать анализ инцидентов, выявлять фишинг и обрабатывать огромные массивы данных.

С другой — злоумышленники тоже активно осваивают ИИ. По данным опроса, почти 40% компаний уже сталкивались с атаками, усиленными ИИ-инструментами.

Несмотря на это, отношение к технологии остаётся в целом позитивным. 57% респондентов заявили, что готовы внедрять ИИ в свои ИБ-системы при условии человеческого контроля. Ещё около трети готовы передать алгоритмам низкоуровневые задачи полностью или использовать их на более высоком уровне, но с обязательной валидацией решений.

Категорически против использования ИИ в информационной безопасности выступили лишь 7% участников опроса. При этом 25% не применяют его для автоматизации, но используют как вспомогательный инструмент — например, для анализа или консультаций.

Как отметил руководитель группы исследования технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов, многое зависит от масштаба задач. По его словам, компания в среднем отслеживает до 500 тысяч инцидентов в день, и вручную обработать такой объём невозможно. Здесь автоматизация, в том числе с применением ИИ, становится необходимостью. Однако рискованные сценарии пока рано полностью отдавать на откуп моделям — их разумнее использовать как советников.

Ведущий эксперт по безопасности разработки и ИИ компании К2 Кибербезопасность Александр Лысенко добавил, что доверие к ИИ заметно выросло буквально за последние месяцы. По его ощущениям, сегодня рынок готов делегировать алгоритмам некритичные процессы, а более серьёзные — при участии человека. Ещё полгода назад картина была бы менее оптимистичной.

Впрочем, не все разделяют такой энтузиазм. Руководитель продуктового направления «ИнфоТеКС» Светлана Старовойт считает, что сейчас рынок может находиться на пике доверия к ИИ. По её мнению, по мере накопления неудачных кейсов и ошибочных бизнес-решений на основе рекомендаций моделей возможен откат и более трезвая оценка возможностей технологии.

Участники эфира сошлись в одном: говорить о будущем ИИ в кибербезопасности пока рано. Технология развивается слишком быстро, и сложно предсказать, как именно она будет использоваться через пять или десять лет. Но уже сейчас очевидно, что искусственный интеллект становится заметным участником рынка ИБ и доверие к нему постепенно растёт.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!