Аналитическое агенство DeviceLock сообщает о существенном приросте числа компьютеров, уязвимых для взлома с использованием средств удалённого доступа. Специалисты отметили, что перехваченные учётные записи чаще всего находятся на чёрных рынках. Но пользователи могут не бояться, нужно всего лишь соблюдать рекомендации по защите от информационного «угона». Особенно это касается фирм и предприятий.
В ходе исследования было установлено, что главной «лёгкой мишенью для хакеров» эксперты считают 101 тысячу ПК — это на 230% выше, чем на момент предыдущего аналогичного исследователя. Эксперты связывают такие изменения с нахождением большинства российских юзеров на самоизоляции и переходе на «удалёнку». Целый ряд компаний при этом использует подключение по RDP как один из самых быстрых и простых способов обеспечения доступа сотрудников к корпоративной инфраструктуре.
По словам технического директора компании DeviceLock, некоторые серверы по-прежнему позволяют подключиться к ним без указания пароля. Даже при использовании VPN-систем, уязвимостей избежать не выходит. Знают об этом и хакеры, именно поэтому их атакующая активность возрастает в эти сложные месяцы. Сами сеансы взлома стали продолжительнее, в среднем, от двух и до четырех часов, взлом баз данных осуществляется путем активного подбора пароля к серверу.
Сразу после получения доступа хакеры зачастую тут же создают во взломанной системе новую учётную запись притом с неограниченными полномочиями.Но что-то делать злоумышленники не торопятся, подобные админ-аккаунты продаются на чёрном рынке — покупателям предлагается беспрепятственный доступ к различным организациям и их данным. Нередко злоумышленники вымогают с компаний деньги, предварительно зашифровав все данные на сервере. В качестве решения специалисты предлагают регулярное резервное копирование информации и установку надёжных паролей для RDP-протокола. Интернет-безопасность в бизнесе — превыше всего.
