|
Рубрика:
Безопасность /
Угрозы
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
 ВИЗИТКА
Сергей Майданников,
независимый эксперт ИБ,
sergey.maydannikov@gmail.com
Весна-2020: Новые угрозы.
Кто предупрежден – тот вооружен
Новый 2020 год удивлял нас с самого начала, но распространение вируса Covid-19 по миру и последовавшая за этим социальная изоляция изменили наш мир навсегда. В будущем нам только предстоит дать оценку тем событиям, которые всё еще разворачиваются вокруг нас. Глобальная изоляция привела к стремительному росту сотрудников, работающих удаленно. А спешка, в которой создавались подобные рабочие места, стала одним из негативных факторов, влияющих на их защищенность
Опасности удаленной работы
По данным экспертов из Positive Technologies, порядка 10% новых удаленных узлов имеют уязвимость BlueKeep (CVE-2019-0708) [1]. Она связана со службой удаленного рабочего стола RDP и позволяет получить полный контроль над машинами под управлением операционных систем Windows 7, Windows Server 2008 и Windows Server 2008 R2. При этом для реализации атаки достаточно отправить удаленный запрос к службам и аутентификации не требуется. Более новые версии операционных систем Windows также подвержены похожим атакам (CVE-2019-1181/1182). Поэтому для обеспечения защиты необходимо убедиться в наличии последних обновлений ОС и настроить удаленный доступ через шлюз Remote Desktop Gateway (RDG), а не напрямую к рабочему месту.
<...>
Подпишитесь на журнал
Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Весна-2020: Новые угрозы. Кто предупрежден – тот вооружен
