«Лаборатория Касперского» отмечает в 2020 году значительный рост атак через протокол для организации удаленной работы (RDP). По данным отчета компании «Удаленка - история года», в Азербайджане с января по ноябрь было зафиксировано 2,2 миллиона таких атак. Это в 2,6 раз больше, чем за аналогичный период 2019 года. 

Эксперты объясняют это массовым переходом сотрудников на удаленный режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 167 тысяч, а в марте, с усилением ограничительных мер, - уже 283 тысячи. В ноябре этот показатель был равен почти 200 тысячам. 

Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространенных и скомпрометированных паролей. В случае успеха они получают удаленный доступ к компьютеру, на который и нацелена атака.

Как видно из отчета «Лаборатории Касперского», злоумышленники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 миллиона уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам. 

«Раньше пользователи не прибегали к средствам для удаленного взаимодействия настолько часто, они не были достаточно осведомлены об онлайн-угрозах, и в итоге оказались уязвимы. То же самое можно сказать и о компаниях, для которых переход на удаленный режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а ее безопасность была второстепенной задачей. Учиться пришлось на собственных ошибках: столкнувшись с рисками, представители бизнеса осознали важность надежных защитных решений, а также необходимость повышать киберграмотность» - отмечает представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.

«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удаленным доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите: использовать сложные для подбора пароли и регулярно их менять; сделать RDP доступным только через корпоративный VPN; по возможности включить двухфакторную аутентификацию и использовать надежное решение с функцией защиты от сетевых угроз. 

Также рекомендуется организациям придерживаться следующих мер для обеспечения кибербезопасности: убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации по безопасности и соответствующие политики; проводить тренинги для сотрудников для повышения их цифровой грамотности.

Это позволит научить их управлять учетными записями и паролями, безопасно пользоваться электронной почтой и конечными устройствами; принимать ключевые меры для защиты корпоративных данных и устройств, в том числе установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;  убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются и установить проверенное защитное ПО. 

Media.az