Эксперты предупредили о риске взлома удаленного рабочего стола

Эсперты компании Positive Technologies рассказали «Газете.ру», что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP), за три недели (с конца февраля 2020 года) выросли на 9% и достигли свыше 112 000.

По их словам, в данный момент более 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708). С помощью нее взломщик получает полный контроль над компьютером с операционными системами Windows 7, Windows Server 2008 либо Windows Server 2008 R2.

«На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть», — сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Он сообщил, что это в первую очередь связано с поспешным переводом части сотрудников на удаленную работу.

«Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway», — посоветовал Новиков.

Специалист отметил, что пользователям не рекомендуется использовать удаленное подключение напрямую к рабочему месту.

www.Gazeta.ru

Понравилась статья? Поделиться с друзьями: