Поделиться
Большинство российских компаний используют недостаточную защиту для удаленных подключений в сезон летних отпусков
Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование по определению уровня защищенности удаленных подключений, которые создают российские компании для своих сотрудников в сезон летних отпусков. Эксперты «Нейроинформ» обнаружили, что большинство российских компаний используют недостаточную защиту для удаленных подключений от возможных вредоносных действий хакеров, и только некоторые организации пытаются обезопасить подобные подключения. Для анализа были использованы данные клиентов «Нейроинформ». Об этом CNews сообщили представители «Нейроинформ».
Во многих компаниях изначально не была предусмотрена возможность удаленной работы сотрудников. Однако с наступлением летнего сезона спрос на гибкий график возрастает: специалисты хотят работать из дома, с дачи или других удобных мест.
Для того, чтобы обеспечить удаленное подключение, системные администраторы иногда выбирают упрощенный подход: на внешнем маршрутизаторе создается временный шлюз с 20–30 открытыми портами, которые переадресуются на физические рабочие компьютеры сотрудников. В результате в корпоративной сети появляются незащищенные подключения к рабочим столам. Такое решение позволяет быстро организовать удаленную работу без внедрения сложных систем. Однако оно создает серьезную уязвимость в инфраструктуре компании, подвергая ее повышенному риску кибератак.
Использование подобной временной схемы для удаленной работы сотрудников грозит серьезными последствиями. Прежде всего, появляются вектора атаки, которые до этого были не актуальными. Например, брутфорс при котором злоумышленники автоматически перебирают логины и пароли к открытым RDP-портам. Если парольная политика слабая, то успешная атака позволит получить пользовательский контроль над рабочим компьютером. В некоторых случаях перебор пароля может привести к блокировке учетной записи пользователя. При массовом переборе сразу на все компьютеры злоумышленник может заблокировать работу большого количества пользователей в течение буквально 5 минут. Если же получится подобрать логин и пароль, то злоумышленник сможет попасть внутрь рабочего компьютера. Как вариант есть атака Password Spraying, которая в ряде случаев позволит предотвратить блокировку учетных записей, но при этом позволит провести перебор наиболее распространенных паролей по всем выявленным учеткам.
В такой ситуации особенно остро встает необходимость установки обновлений, так как теперь компьютеры торчат наружу и могут быть подвержены атакам. Есть еще один важный момент. Так как пользователи будут работать с домашних компьютеров, то неизвестно, насколько они защищены, и нет ли там вирусов, например троянов, или других вредоносных программ, через которые злоумышленник сможет попасть на рабочий компьютер.
В реальности с подобными задачами сталкивается любой системный администратор, которому необходимо организовать удаленный доступ. Однако, в обычных условиях при постановке задачи выделяется время для ее решения. В ситуации, когда сотрудник уходит в отпуск, и нужно срочно сделать удаленный доступ, безопасность уже находится на втором плане, и системный администратор просто создает нужное подключение. В условиях спешки рождаются решения, которые потом становятся причиной различных ИБ-инцидентов.
«Мы рекомендуем заранее согласовывать необходимость удаленной работы, чтобы у специалистов было время и ресурсы организовать правильное подключение и настроить средства защиты. Также требуется обязательная установка качественного антивируса на домашний компьютер. Важно, чтобы сотрудники использовали сложные пароли, VPN для доступа в корпоративную сеть и многофакторную аутентификацию», - отметил Александр Дмитриев, генеральный директор компании «Нейроинформ».
Поделиться
Короткая ссылка
