Хакеры перешли на удаленку

За последние полгода число атак через удаленный рабочий стол (английское Remote Desktop или RDP) выросло почти в полтора раза, сообщает компания ESET. Если в начале января количество атак на RDP методом подбора пароля составляло чуть менее 60 тысяч за сутки по всему миру, то сейчас достигло 100 тысяч, а во время режима самоизоляции достигало пиковых значений в 107 тысяч за день.

Во время пандемии многие компании использовали удаленное подключение к офисному компьютеру: именно здесь или на офисном сервере чаще всего хранятся важные документы, которые нельзя принести домой на флешке, или программы, необходимые для работы.

По словам Евгения Гнедина, руководителя отдела аналитики информационной безопасности Positive Technologies, преступники часто используют технику password spraying, когда подбор одного или нескольких паролей осуществляется к целому списку адресов сотрудников. Эксперт рекомендует сбросить все пароли сотрудников при возвращении с удаленки. "Это позволит минимизировать риск взлома ресурсов компании с использованием уже утекших учетных записей", — полагает он.

Кроме того, нужно пересмотреть парольную политику. "Если при удаленной работе вводились поблажки в виде увеличенного числа попыток ввода пароля, стоит ужесточить это требование для локальных подключений из офиса", — уверен Гнедин.

Специалисты советуют по максимуму ограничить использование RDP. "Доступ к удаленному рабочему столу должен осуществляться только через VPN, — утверждает Якуб Крустек, руководитель группы угроз в Avast. — Также рекомендую пользователям RDP использовать двухфакторную аутентификацию. Плюс можно рассмотреть возможность использования шлюза удаленного рабочего стола. Кроме этого, компании должны отслеживать и ре гистрировать попытки входа в систему — несколько неудачных попыток могут быть признаком того, что кто-то пытается их взломать".

Компаниям необходимо заботиться о безопасности конечных точек на всех устройствах в сети — не только на ПК, но и на серверах.

Иван ЧЕРНОУСОВ