"Автоваз" приостановит сборку автомобилей в неделю выход

МОСКВА, 27 мар - РИА новости. Хакеры могут получить доступ к каждый десятый открытый удаленных рабочих столов, использование которых в России подорожали на фоне пандемии коронавируса, этот вывод в исследовании компании Positive Technologies.

Исследование основано на данных экспертного центра безопасности Positive Technologies, которая занимается обнаружения, реагирования на компьютерные атаки и их следствием.

"Количество узлов сети в России, доступные через протокол RDP (remote desktop protocol) всего три недели (в конце февраля 2020 года) увеличился на 9% и составило более 112 тысяч. Уже сейчас более 10% этих ресурсов уязвимы для ошибок безопасности BlueKeep (CVE-2019-0708), которая позволяет злоумышленникам получить полный контроль над компьютером под управлением Windows", - говорится в документе.

Распространение нового коронавирусаЭксперт рассказал, как защититься от "что он придет"

"Динамика роста числа открытых по RDP узлов до сих пор в голове Уральского федерального округа: вырос на 21%, в то время как доля общей сложности узлов, уязвимых для BlueKeep, что составляет 17%. Следуют Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), корея (11% и 14%), Волги (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%)", - пишут эксперты.

"В сети периметра российских компаний начала, чтобы увеличить количество ресурсов, и в атаке, которая позволяет злоумышленникам получить контроль сервера и проникнуть в локальную сеть. Мы связываем это, во-первых, с поспешным переводом части сотрудников на удаленную работу. Независимо от типа подключения удаленного разумно обеспечить удаленный доступ через шлюз. Для подключения RDP-это Remote Desktop Gateway (RDG), для VPN VPN-Шлюз. Удаленное подключение непосредственно к месту работы, мы не рекомендуем использовать", - прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) на программное обеспечение Citrix, который используется в корпоративных сетях, в том числе для доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость, злоумышленник получает доступ непосредственно к корпоративной сети из интернета. Для проведения такой атаки не нужно, доступ к любой учетной записи, а затем выполнить ее может любой внешний нарушитель.

Последние данные о ситуации с КОВ-19 в России и в мире представлены на портале несет.российской федерации.

Категория: Гаджеты