Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Каждый 10 удаленный рабочий стол уязвим

Эксперты информационной безопасности (ИБ) провели исследование которое показало, что с конца февраля 2020 года количество ресурсов, доступных через RDP, увеличилось на 9% (более 110 тысяч). Более 10% данных ресурсов оказались уязвимы перед проблемой BlueKeep (CVE-2019-0708).

Напоминаем, что BlueKeep позволяет атакующим получить тотальный контроль над компьютером под управлением ОС Windows, а для самой атаки достаточно отправить RDP-запрос к уязвимым службам удалённого рабочего стола.

На текущий момент злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу. Рост числа открытых по RDP узлов в Российской Федерации:

  • Уральский Федеральный округ (ФО) – увеличение на 21%, а доля уязвимых для BlueKeep узлов – 17%;
  • Сибирский ФО – 21% и 16%;
  • Северо-Западный ФО – 19% и 13%;
  • Северо-Кавказский ФО – 18% и 17%;
  • Южный ФО – 11% и 14%;
  • Приволжский ФО – 8% и 18%;
  • Дальневосточный ФО – 5% и 14%;
  • Центральный ФО – 4% и 11%.

Специалисты ИБ предупреждают о том, что открытие доступа к отдельным подсетям всем пользователям VPN существенно снижает защищенность организации, что в свою очередь повышает риск атаки со стороны хакеров.

Для предотвращения проникновения злоумышленников в сети Вашей Компании мы рекомендуем воспользоваться нашим специальным предложением по организации максимально безопасной удаленной работы, которое состоит из передовых решений Наших Партнеров.