Эсперты компании Positive Technologies рассказали "Газете.ру", что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) за три недели (с конца февраля 2020 года) выросли на 9% и достигли свыше 112 000.
По их словам, в данный момент более 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708).
С помощью нее взломщик получает полный контроль над компьютером с операционными системами Windows 7, Windows Server 2008, либо Windows Server 2008 R2."На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть", - сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Он сообщил, что это в первую очередь, связано с поспешным переводом части сотрудников на удаленную работу.
"Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway", - посоветовал Новиков.
Специалист отметил, что пользователям не рекомендуется использовать удаленное подключение напрямую к рабочему месту.
Свежие комментарии