Posted 4 июня 2020, 09:04

Published 4 июня 2020, 09:04

Modified 7 марта, 14:48

Updated 7 марта, 14:48

«Удаленка» втрое увеличила число компьютеров, уязвимых для кибератак

4 июня 2020, 09:04
В период самоизоляции, введенный в России в связи с пандемией коронавируса, на 230% выросло число компьютеров на операционной системе Windows, потенциально уязвимых для атак хакеров. На всех этих компьютерах граждане работают удаленно. Стоимость украденной учетной записи не превышает 500 рублей.

Число уязвимых компьютеров достигло 101 тысячу, сообщает «Коммерсантъ», ссылаясь на DeviceLock. Стремительный рост эксперты связывают с те, что в период самоизоляции выросло и число серверов, включая и открытых для интернета, объясняет основатель компании Ашот Оганесян.

Он объяснил, что большинство организаций разрешают подключение по протоколу удаленного стола только при технологии VPN, а у небольшой доли сервером разрешена авторизация без пароля, что грозит существенной опасностью для корпоративных сетей. По словам главы экспертного центра Positive Technologies Алексея Новикова, этом во всех популярных VPN-решениях уязвимости также присутствуют, они могут стать еще одной точкой отказа удаленной инфраструктуры. Эксперт отмечает, что с ростом уязвимости участились и случаи фактических атак.

Причиной сложившейся ситуации стал переход сотрудников на дистанционную работу. Первоочередной задачей компаний стало не информационная безопасность, а обеспечение работоспособности офиса. По данным Positive Technologies, удаленный доступ пришлось организовывать с нуля или срочно масштабировать.

Напомним, что в новом проекте КоАП предложено увеличить штрафы за утечку персональных данных с 50 тысяч рублей до полумиллиона. В компаниях, которые оперируют крупными объемами личных данных, недовольны увеличением штрафов за утечки. Там считают, что и так готовы обеспечивать высокий уровень безопасности.

Напомним, что база данных ГИБДД, содержащая персональную информацию о российских автовладельцев, попали в даркнет. Ранее стало известно, что в открытом доступе оказалась полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет.

Подпишитесь