«Нейроинформ»: компании плохо защищают удаленные подключения

Согласно исследованию компании «Нейроинформ», большинство отечественных компаний используют недостаточную защиту для удаленных подключений от возможных вредоносных действий хакеров, и только некоторые организации пытаются обезопасить подобные подключения. Редакция IT Speaker ознакомилась с результатами исследования.

Важно, что для обеспечения удаленного подключения, системные администраторы иногда выбирают упрощенный подход: на внешнем маршрутизаторе создается временный шлюз с 20-30 открытыми портами, которые переадресуются на физические рабочие компьютеры сотрудников. В результате в корпоративной сети появляются незащищенные подключения к рабочим столам.

Использование подобной временной схемы для удаленной работы сотрудников грозит серьезными последствиями. Прежде всего, появляются вектора атаки, которые до этого были не актуальными. Например, брутфорс при котором злоумышленники автоматически перебирают логины и пароли к открытым RDP портам. Если парольная политика слабая, то успешная атака позволит получить пользовательский контроль над рабочим компьютером.

В некоторых случаях перебор пароля может привести к блокировке учетной записи пользователя. При массовом переборе сразу на все компьютеры злоумышленник может заблокировать работу большого количества пользователей в течение буквально 5 минут. Если же получится подобрать логин и пароль, то злоумышленник сможет попасть внутрь рабочего компьютера.

Добавим, что в конце мая 2025 года исследователь в области кибербезопасности и основатель компании Security Discovery Джеремайя Фолер обнаружил незащищенную базу данных, содержащую более 184 млн уникальных логинов и паролей пользователей популярных платформ, социальных сетей и мессенджеров. Общий объем утечки составил 47,42 ГБ необработанных учетных данных.