У злоумышленников есть возможность доступа к удаленным рабочим столам

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Сейчас более 10% подобных сетевых узлов в России остаются уязвимыми для ошибки безопасности BlueKeep. Специалисты полагают, что ситуация во многом обусловлена переводом большинства сотрудников на удаленную работу, при этом большинство компаний не предприняли минимальные условия для обеспечения сетевой безопасности.

positive1.jpg


Отмечается стремительный рост подобной проблемы

Для осуществления подобной атаки достаточно отправки специального запроса RDP в адрес уязвимых служб удаленного рабочего стола. Примечательно, что в подобном случае не возникает необходимости в аутентификации. Злоумышленник при удачном развитии событий получает полноценную возможность удаления, установки программ, создания учетных записей, редактированием, чтением конфиденциальных данных.

В России возрастает общее количество ресурсов, за счет атаки на которые злоумышленники получают возможность контроля сервера, проникновения. Во многом эта ситуация возникла из-за поспешного перевода многих сотрудников на удаленную работу.

При доступе всех пользователей к отдельным подсетям значительно сокращается общая защищенность самой организации, атакующий получает в свое распоряжение широкие возможности для своих действий.

Эксперты напоминают бизнесу о важности корректного перевода сотрудников на удаленную работу, чтобы минимизировать потенциальные угрозы со стороны внешних взломщиков и непосредственно потенциальных инсайдеров.
 
Назад
Сверху