В мире

Опасная “удаленка”: хакеры нашли новых жертв для атак

Эксперты связывают это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу.

Специалисты из компании Positive Technologies в рамках мониторинга актуальных угроз выяснили, что сейчас хакеры атакуют пользователей, которые работают из дома и при этом подключены к офисным компьютерам.

Дело в том, что сейчас многие компании переводят сотрудников на удаленный формат работы. Чтобы не перевозить технику домой, существует технология, которая позволяет подключаться к офисному ПК при помощи домашнего ноутбука. И в этот момент активизируются злоумышленники, которые используют бреши в информационной безопасности компаний. 

В случае успеха злоумышленник может устанавливать и  удалять программы в скомпрометированной системе, создавать учетные записи с  максимальным уровнем доступа, читать  и  редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2. 

Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway, для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется“, – отмечают эксперты.

Отдельно они подчеркивают угрозу появления каналов удаленного доступа к критически важным для бизнеса сетям и системам. Например, технологическим сетям на производстве и в энергетике, сетям управления банкоматами или карточным процессингом в банках, серверам «1C», конфиденциальному документообороту.
 
Напомним, ранее стало известно об еще одной масштабной атаке хакеров, которая связана с темой коронавируса. Злоумышленники публиковали информацию от имени Всемирной организации здравоохранения и просили пользователей пройти по ссылке для получения якобы секретной и очень важной информации о вирусе. В результате этой атаки пользователи неумышленно передавали свои личные и платежные данные.