В компании DeviceLock, которая занимается разработкой программного обеспечения для защиты организаций от утечек информации, заявили, что за время самоизоляции (начало апреля — конец мая) количество уязвимых Windows-компьютеров в России выросло на 230% и достигло 101 тыс. устройств. Речь идёт о протоколе удалённого рабочего стола (RDP), через который злоумышленники могут получить доступ к данным. Об этом написала газета «Коммерсантъ».
Компания объясняет это том, что во время самоизоляции люди начали быстро и массово переходить на удалённый режим работы. Основной задачей для многих было обеспечение работоспособности, а безопасность отошла на второй план. Вместе с этим возросло и количество серверов, многие из которых оказались открытыми для интернета. Как заявил основатель DeviceLock Ашот Оганесян, большинство организаций разрешают удалённо подключаться по протоколу RDP только по VPN. При этом у части серверов авторизация проходит без пароля, и это создаёт проблему для корпоративных сетей. Кроме того, у всех популярных VPN тоже есть уязвимости.
Протокол удалённого рабочего стола — самый простой способ работы, который выбрали многие компании. Вместе с этим выросло количество атак и их попыток, а также длительность. Как отмечают эксперты, хакерам требуется в среднем полтора дня на получение доступа к инфраструктуре крупной компании. Затем они создают учётную запись на сервере и продают такие данные в даркнете по цене от 300 до 500 рублей, либо шифруют данные и требуют выкуп.
