30.04.2020

Эксперты за апрель выявили в России 18 млн кибератак на компании, работающие “на удаленке”

МОСКВА, 30 апреля. /ТАСС/. Эксперты “Лаборатории Касперского” за апрель выявили 18 млн хакерских атак с применением метода перебора паролей на инфраструктуру компаний в РФ, чьи сотрудники работают удаленно. Об этом в четверг сообщили в пресс-службе компании.

“В “Лаборатории Касперского” зафиксировали всплеск атак на инфраструктуру организаций, чьи сотрудники работают удаленно на время самоизоляции. Так, в апреле эксперты выявили в России более 18 млн атак методом перебора паролей на устройства, поддерживающие протокол удаленного подключения к компьютеру. Это в 4-5 раз больше, чем в январе или феврале”, – говорится в сообщении.

По прогнозам экспертов, атаки на инфраструктуру, связанную с удаленным доступом, а также на различные сервисы, используемые для совместной работы, в ближайшее время не прекратятся. В компании отмечают, что наряду с увеличившимся объемом корпоративного трафика, использованием сторонних сервисов для обмена данными, работой сотрудников на домашних компьютерах (в потенциально незащищенных сетях Wi-Fi), одной из сложностей для сотрудников отделов информационной безопасности стало увеличившееся количество людей, использующих инструменты удаленного доступа.

“Одним из наиболее популярных протоколов прикладного уровня, позволяющим получать доступ к рабочей станции или серверу под управлением ОС Windows, является проприетарный протокол Microsoft – RDP (протокол для удаленного подключения к компьютерам под управлением Windows – прим. ТАСС). Во время карантина в интернете появилось большое количество компьютеров и серверов, к которым можно подключиться удаленно, и в данный момент мы наблюдаем рост активности злоумышленников, которые хотят воспользоваться текущим положением вещей и атаковать корпоративные ресурсы, доступ к которым (иногда в спешке) открывали для отправляющихся на “удаленку” сотрудников”, – пояснили в “Лаборатории Касперского”. Там добавили, что с начала марта количество таких атак скачкообразно увеличилось по всему миру.

Компания советует при использовании RDP принять все возможные меры по защите: использовать сложные для подбора пароли; сделать RDP доступным только через корпоративный VPN (виртуальную частную сеть); по возможности включить двухфакторную аутентификацию и выключить RDP, если он не используется.