Эксперты Positive Technologies рассказали о возможности взломать каждый десятый компьютер для удалённой работы. Из-за того, что сейчас многие россияне переходят на такой формат работы, возрастают и риски.
К такому выводу специалисты Positive Technologies пришли на основе анализа данных экспертного центра безопасности, который занимается обнаружением кибератак и их расследованием.
В компании рассказали, что количество сетевых узлов, доступных по протоколу удалённого рабочего стола (RDP) в России выросло на 9% с конца февраля. Более 10% таких ресурсов имеют уязвимость. Речь идёт об ошибке безопасности BlueKeep (CVE-2019-0708). С её помощью злоумышленник может получить полный контроль над компьютером под управлением Windows (Windows 7, Windows Server 2008 и Windows Server 2008 R2).
Взломщику достаточно отправить специальный запрос к уязвимым службам удалённого рабочего стола (RDS).
"Независимо от выбранного типа удалённого подключения разумно обеспечить удалённый доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удалённое подключение напрямую к рабочему месту использовать не рекомендуется», — пишут эксперты.
Читать первоисточник. . . . photorealm.ru2020-3-28 19:25