«Удалёнка — история года»
«Лаборатория Касперского» отмечает в 2020 году значительный рост атак через протокол для организации удалённой работы RDP. По данным отчёта компании «Удалёнка — история года», в Казахстане с января по ноябрь было зафиксировано 16,6 миллионов таких атак. Это почти в 3 раза больше, чем за аналогичный период 2019 года.
Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 664 тысячи, а в марте, с усилением ограничительных мер — уже 1,7 миллионов. Пик мошеннической активности пришёлся на июль (более 2,3 миллиона атак).
Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к компьютеру, на который и нацелена атака.
Как видно из отчёта «Лаборатории Касперского», мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 миллионов уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам.
«Этот год показал, насколько важным сегодня является умение грамотно использовать технологии. Очевидно, многие пользователи не были готовы к тому, что большинство привычных нам процессов переедет в интернет. Соответственно, они не были хорошо осведомлены на тему онлайн-угроз. Компании, судя по всему, тоже не ожидали от злоумышленников такой высокой активности, далеко не все озаботились безопасностью корпоративной инфраструктуры во время перехода на удалёнку. Но оценив реальные риски, представители бизнеса всё же осознали важность защитных решений, а также необходимость повышать киберграмотность среди сотрудников», — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии.
«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите:
∙ использовать сложные для подбора пароли и регулярно их менять;
∙ сделать RDP доступным только через корпоративный VPN;
∙ по возможности включить двухфакторную аутентификацию.
«Лаборатория Касперского» также рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:
- убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации по безопасности и соответствующие политики;
- проводить тренинги для сотрудников для повышения их цифровой грамотности. Это позволит научить их управлять учётными записями и паролями, безопасно пользоваться электронной почтой и конечными устройствами;
- принимать ключевые меры для защиты корпоративных данных и устройств, в том числе установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;
- убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются;
- установить проверенное защитное ПО на все конечные устройства, включая мобильные. Это также позволит гарантировать, что только одобренные онлайн-сервисы используются для рабочих целей.