За период самоизоляции в России на 230 % выросло число уязвимых для взлома компьютеров, используемых на удалённом доступе. Об этом пишет «Коммерсант» со ссылкой на данные DeviceLock. Технический директор компании Ашот Оганесян утверждает, что причиной стал стремительный рост числа серверов, которые открыты для интернета.
Оганесян пояснил, что большинство организаций используют для удалённого подключения VPN, но у части серверов доступна авторизация без пароля, что создаёт дополнительную опасность для корпоративной сети.
Директор экспертного центра Positive Technologies Алексей Новиков уточнил, что у всех популярных VPN-решений есть уязвимости. Он заявил, что риски взлома выросли из-за резкого перехода на удалённый формат работы: главной задачей для компаний стало обеспечение работоспособности, а информационная безопасность отошла на второй план. Согласно данным опроса Positive Technologies, 11 % респондентам пришлось с нуля выстраивать рабочую систему на удалённом режиме, а 41 % — срочно развивать её.
Руководитель отдела расследований киберинцидентов JSOC CERT компании «Ростелеком» Игорь Залевский уточнил, что с переходом на удалённый режим работы атаки хакеров стали более продолжительными. Вместо 3-5 попыток подбора паролей делается 9-12. Эксперт порекомендовал компаниям внимательно контролировать данные о входах на сервера.
В конце мая Positive Technologies провела исследования, согласно которым хакеры могут проникнуть в корпоративную сеть за период от получаса до четырёх дней. Согласно отчёту фирмы, локальные ресурсы уязвимы у 93 % компаний, а в 71 % случаев в сеть может проникнуть низкоквалифицированный взломщик.
