https://ria.ru/20200327/1569240879.html
Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке
Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке - РИА Новости, 27.03.2020
Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России увеличилось на фоне пандемии... РИА Новости, 27.03.2020
2020-03-27T14:35
2020-03-27T14:35
2020-03-27T14:35
распространение коронавируса
технологии
коронавирус covid-19
коронавирус в россии
https://cdnn21.img.ria.ru/images/153338/23/1533382334_0:293:5616:3452_1920x0_80_0_0_14e85854c655d07f79d508ae8a621f8c.jpg
МОСКВА, 27 мар - РИА Новости. Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России увеличилось на фоне пандемии коронавируса, такой вывод делается в исследовании компании Positive Technologies.Исследование основано на данных экспертного центра безопасности Positive Technologies, который занимается обнаружением, реагированием на кибератаки и их расследованием."Число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 тысяч. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows", - говорится в документе.Поясняется, что хакеру для атаки достаточно отправить специальный запрос к уязвимым службам удаленного рабочего стола (RDS). В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2."По динамике роста числа открытых по RDP узлов на сегодняшний день лидирует Уральский федеральный округ: оно увеличилось на 21%, а общая доля узлов, уязвимых для BlueKeep, составляет 17%. Далее идут Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), Южный (11% и 14%), Приволжский (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%)", - пишут эксперты."На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть. Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется", - прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) в программном обеспечении Citrix, которое используется в корпоративных сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.
https://ria.ru/20200325/1569111308.html
https://ria.ru/20200317/1568715937.html
https://ria.ru/20200321/1568934494.html
https://ria.ru/20200319/1568802346.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
распространение коронавируса, технологии, коронавирус covid-19, коронавирус в россии
Распространение коронавируса, Технологии, Коронавирус COVID-19, Коронавирус в России
МОСКВА, 27 мар - РИА Новости. Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России увеличилось на фоне
пандемии коронавируса, такой вывод делается в исследовании компании Positive Technologies.
Исследование основано на данных экспертного центра безопасности Positive Technologies, который занимается обнаружением, реагированием на кибератаки и их расследованием.
"Число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 тысяч. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе
Windows", - говорится в документе.
Поясняется, что хакеру для атаки достаточно отправить специальный запрос к уязвимым службам удаленного рабочего стола (RDS). В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.
"По динамике роста числа открытых по RDP узлов на сегодняшний день лидирует Уральский федеральный округ: оно увеличилось на 21%, а общая доля узлов, уязвимых для BlueKeep, составляет 17%. Далее идут Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), Южный (11% и 14%), Приволжский (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%)", - пишут эксперты.
"На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть. Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется", - прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) в программном обеспечении Citrix, которое используется в корпоративных сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.
