Удаленный рабочий стол может быть небезопасен
666
Эксперты рассказали о риске взлома систем, позволяющих работать вне офисов.
Фото: www.globallookpress.com /Svancara Petr, 5-tv.ru
Перейти в Дзен
Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »
Исследователи международной компании Positive Technologies, специализирующейся на разработке программного обеспечения в области информационной безопасности, назвали удаленные рабочие столы уязвимыми. Эксперты проверили актуальные киберугрозы и выявили, что в России число сетевых узлов, доступных по протоколу удаленного рабочего стола, составило более 112 тысяч.
При этом свыше 10% подобных систем уязвимы для ошибки безопасности BlueKeep, которая позволяет взломщику получить полный контроль над компьютером на базе Windows. Хакер отправляет специальный запрос, который позволяет подключиться к серверу без ввода логина и пароля для удаленного доступа, и получает доступ к информации, может читать ее или редактировать. Согласно исследованию, взлому подвержены ОС Windows 7, Windows Server 2008 и Windows Server 2008 R2.
Резкое увеличение числа удаленных рабочих столов (на 9%) произошло за три недели — с конца февраля 2020 года. Директор экспертного центра безопасности Positive Technologies Алексей Новиков связывает это с поспешным переводом части сотрудников компаний на удаленную работу из-за карантина, объявленного в связи с эпидемией коронавируса.
«Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для удаленных подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется», — пояснил Новиков в комментарии «Газета.ru».
Также эксперты предупреждают, что не стоит открывать доступ к отдельным подсетям сразу всем пользователям VPN. Это сильно снижает защищенность организации: предоставляет широкие возможности как внешнему атакующему, так и инсайдеру. В этом случае нужно сохранить сегментацию сетей и выделить необходимое число VPN-пулов.
Ранее 5-tv.ru писал, что на фоне эпидемии коронавируса зафиксирован всплеск мошенничества.
25 марта президент России Владимир Путин объявил об установлении нерабочей недели с 30 марта по 3 апреля 2020 года. Данная мера принята для обеспечения санитарно-эпидемиологического благополучия и максимальной изоляции граждан во время пандемии коронавируса.
Нерабочая неделя — вовсе не повод отправляться в автобусные туры по России, ходить на домашние вечеринки и на шопинг. Граждане РФ обязаны проявить высокую социальную ответственность, сознательность и придерживаться правил карантина. Тем самым, мы убережем себя, своих близких и соотечественников от возможного заражения смертельно опасным заболеванием.
Полезная информация:
- ежедневное обновление информации по ситуации с коронавирусом в стране и мире:
- телефон горячей линии
Единая горячая линия: 8 800 2000 112
- 28 окт
- Привет, иммунитет: какие прививки обязательно должны делать все взрослые
- 21 окт
- Случится откат? Названа крупнейшая угроза последних десятилетий
- 21 сент
- «Вопрос ближайших недель»: появление коронавируса XEC в России неизбежно
- 20 сент
- Собаки, барсуки и крысы: ученые поставили точку в тайне происхождения COVID-19
- 14 сент
- Спасет только вакцина? Новая мутация COVID обманывает иммунитет
- 13 сент
- Обходят иммунитет: в России растет число заражений COVID-19 из-за мутаций вируса
- 5 сент
- Попова рассказала о ситуации с заболеваемостью COVID и оспой обезьян в России
- 19 авг
- Британцы требуют компенсации из-за побочки от вакцины COVID-19
- 18 июл
- Менее 1% заболевших COVID-19: вакцина «Конвасэл» показала свою эффективность
- 9 июн
- В Минздраве назвали количество зараженных коронавирусом россиян
752 мм рт. ст.
86%
1.90 107.43
1.35