Эсперты компании Positive Technologies рассказали «Газете.ру», что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP), за три недели (с конца февраля 2020 года) выросли на 9% и достигли свыше 112 000.
По их словам, в данный момент более 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708). С помощью нее взломщик получает полный контроль над компьютером с операционными системами Windows 7, Windows Server 2008 либо Windows Server 2008 R2.
«На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть», — сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Он сообщил, что это в первую очередь связано с поспешным переводом части сотрудников на удаленную работу.
«Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway», — посоветовал Новиков.
Специалист отметил, что пользователям не рекомендуется использовать удаленное подключение напрямую к рабочему месту.
