Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Олег Иванов 27 Марта 2020 - 19:04

Малый и средний бизнес

...

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

RDP – протокол, разработанный Microsoft для удаленного управления ОС Windows – на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного доступа, корпоративный сервер становится крайне уязвимым для злоумышленников. Например, нередки ситуации, когда удаленный сервер доступен и виден из сети Интернет – любой желающий может попробовать подключиться к нему. При этом злоумышленник может обмануть систему идентификации и аутентификации, подобрав пароль, осуществив подмену сертификата или использовав уязвимости RDP.

Чтобы понять, насколько актуальны эти угрозы, эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC c помощью различных инструментов провели анализ и мониторинг количества устройств, доступных из сети Интернет по протоколу RDP. Всего за неделю с 17 по 24 марта, когда компании начали массово переходить на удаленную работу, прирост таких устройств составил 15% в России и 20% в мире.

«Полученная статистика пугает, ведь не так давно отгремели несколько крупных уязвимостей, касающихся службы удаленных рабочих столов – BlueKeep и DejaBlue. Обе они позволяют получить доступ к удаленному серверу без проверки подлинности – для этого злоумышленнику достаточно отправить через RDP специальный запрос. Таким образом, при отсутствии последних обновлений безопасности Windows любая система, доступная из сети Интернет, является уязвимой», – комментирует Игорь Залевский, руководитель центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар».

Как отмечают эксперты Solar JSOC, каждый месяц в обновлениях безопасности Windows исправляются все новые обнаруженные уязвимости, касающиеся RDP. По этой причине крайне нежелательно использовать обычный незащищенный удаленный доступ к рабочему столу. Рекомендуется как минимум применять VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 11:35

Соответствие законодательству РФ Общее

Visa и Mastercard в России выведут из оборота через нулевой interchange

Национальная система платёжных карт (НСПК) придумала способ постепенно отправить карты Visa и Mastercard на пенсию без громких запретов и принудительных отключений.

Как сообщает РБК, вместо ограничения срока действия карт международных платёжных систем НСПК предлагает другой механизм — поэтапно обнулить межбанковское вознаграждение (interchange) по операциям с такими картами.

План выглядит так: с начала 2027 года ставка снизится до 1%, а с начала 2028 года — до нуля. Для банков это означает, что обслуживать старые Visa и Mastercard станет всё менее выгодно, а значит, они будут постепенно стимулировать клиентов переходить на другие продукты.

По словам главы НСПК Дмитрия Дубынина, после ухода Visa и Mastercard из России их карты перестали работать за границей, а внутри страны продолжают обслуживаться исключительно благодаря инфраструктуре НСПК. При этом новые продукты на базе этих платёжных систем уже не выпускаются, а сама поддержка требует затрат.

Вопрос о будущем Visa и Mastercard обсуждается на рынке уже несколько лет. После ухода международных платёжных систем в 2022 году банки массово продлили срок действия карт или сделали их бессрочными, чтобы избежать дефицита пластика и чипов.

Однако сейчас ситуация изменилась. По данным НСПК, доля карт «Мир» уже превышает 75% всех карточных операций в России. При этом, по оценке Банка России, около 17% банковских карт всё ещё приходится на Visa и Mastercard.

Интересно, что банки ранее выступали против идеи дать ЦБ право ограничивать срок действия карт. На рынке опасались, что это может привести к принудительной замене продуктов международных платёжных систем.

Теперь выбран более мягкий сценарий. Никаких обязательных сроков отключения пока не вводится. Вместо этого экономические условия постепенно подталкивают банки к выводу таких карт из обращения.

Участникам рынка дали месяц на обсуждение инициативы. Если предложение будет поддержано, эпоха российских Visa и Mastercard начнёт официально завершаться уже через несколько месяцев.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!