Компьютеры по всей России под угрозой взлома

Александр


ИБ-специалисты компании Positive Technologies выявили в России значительное увеличение сетевых узлов, доступных по протоколу удалённого рабочего стола RDP. Это связано с массовым переходом россиян на удалённую работу из-за ситуации с коронавирусом.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

С конца февраля количество таких узлов увеличилось на 9% до 112 тысяч, причём 10% из них подвержены опасной уязвимости. Речь идёт о проблеме безопасности с кодовым названием BlueKeep. Она позволяет хакерам незаметно получить полный контроль над компьютером жертвы.

Для осуществления атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола. После этого хакеру не нужно проходить аутентификацию в Windows, он может сразу приступать к установке вредоносного ПО, созданию новых учётных записей с максимальным уровнем доступа, удалению программ с компьютера, редактированию файлов и краже ценных данных. 

Самые уязвимые регионы России: Приволжский округ, Северный Кавказ, Уральский и Сибирский округа. Доля компьютерных узлов с открытой уязвимостью BlueKeep там составляет 17-18% от всех ресурсов.

Уязвимость BlueKeep присутствует в устаревших версиях Windows, которые утратили поддержку со стороны Microsoft: Windows 7, Windows Server 2008 и Windows Server 2008 R2. Эти ОС по-прежнему широко используются как на домашних компьютерах, так и в офисном оборудовании. Для устройств с Windows 10 атаки с использованием BlueKeep неактуальны.

Подключаться к рабочему месту в офисе из дома с использованием старой ОС и протокола RDP чревато утечкой конфиденциальной информации и даже злонамеренной поломкой компьютера. Специалисты Positive Technologies рекомендуют использовать компьютеры с актуальной версией Windows и свежими патчами безопасности. В случае со старыми версиями Windows устанавливать соединение с рабочими компьютерами рекомендовано не через удалённый рабочий стол, а с помощью специального шлюза (например, VPN), настроить который может IT-специалист организации. 
-8
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+14
Чего только не придумают чтобы на вин 10 загнать ;)
27 марта 2020 в 18:27
#
Лазарь Баукин
+737
...Змеи, змеи вокруг, что б им пусто...
27 марта 2020 в 18:39
#
+237
ИМХО, те IT-специалисты, которые пускают в рабочую сеть компании без ограничений и впн — не совсем специалисты, или компания — не совсем компания, а так...
27 марта 2020 в 21:46
#
+68
поэтому только 18%. заодно выяснили сколько долбодятлов в ит компаний
28 марта 2020 в 10:29
#
Lord
+644
Однозначно только через VPN.
29 марта 2020 в 09:53
#
Джо Неуловимый
+67
VPN-туннеля с 2-х факторной авторизацией обычно более чем достаточно для защиты RDP от взлома. Ну а те кто выставляет RDP наружу без всякой защиты — ССЗБ..
30 марта 2020 в 05:20
#
Milla
0
31 марта 2020 в 18:20
#
–11
3 июля 2020 в 23:56
#

Читайте также