خبراء الشركة الروسية DeviceLock ، العاملة في مجال الأمن السيبراني ، معرفة كيفية العديد من أجهزة الكمبيوتر الشخصية في روسيا في هذه اللحظة يمكن أن تصبح بسهولة هدفا لهجمات من قبل بروتوكول الوصول عن بعد. اتضح أن أكثر من وقت عزل من بداية نيسان / أبريل ، العدد قد تضاعف أكثر من ثلاث مرات.
وفقا لصحيفة “كوميرسانت” نقلا عن بيانات من DeviceLock في نهاية أيار / مايو هو عرضة غير المصرح به الوصول عن بعد RDP 101 000 أجهزة الكمبيوتر في روسيا بنسبة 230% أكثر مما كانت عليه في بداية نيسان / أبريل. كما أوضح المدير الفني والشريك المؤسس DeviceLock أشوت اوغانيسيان وتعزى هذه الزيادة إلى زيادة عدد الخوادم ، بما في ذلك علنا يمكن الوصول إليها من الإنترنت.
كما أشار في مقابلة مع مدير نشر الخبير مركز إيجابية التقنيات أليكسي نوفيكوف ، من مسح شبكة أجهزة الكمبيوتر عرضة إقناعا, هدف جديد ، عند الشركات هرعت لنقل الموظفين عن العمل في كثير من الأحيان في عجلة من امرنا إهمال أمن المعلومات. وأشار إلى إيجابية تقنيات دراسة استقصائية من الخبراء في infobezopasnosti الذي كشف: في النصف الأول من نيسان / أبريل ، 11% من الشركات اضطرت إلى تنظيم الوصول عن بعد من الصفر ، و 41% على وجه السرعة نطاق واسع أن يتم تكوين إلا أن بعض الموظفين.
أسهل طريقة لترتيب مثل هذا الوصول هو استخدام بروتوكول RDP. إلا أنه هو أيضا شعبية الهدف من المتسللين الذين يحاولون مع مساعدة من إقناعا – شبكات كبيرة من التحكم في أجهزة الكمبيوتر للعثور على كلمات المرور إلى حسابات المستخدمين للاتصال سيئة المضمون النظم. وفقا للخبراء في مايو / أيار عدد من هذه الهجمات ومدتها بشكل ملحوظ.
رئيس قسم التحقيق في الحوادث السيبرانية “جاي-سوك” CERT من Rostelecom ايغور Zalewski ، في المتوسط ، من أجل الوصول إلى نظام الشركات الكبيرة حتى مع كبير قسم infobezopasnosti من المجرمين ، ويستغرق حوالي يوم ونصف اليوم. عملية بسيطة جدا أن نقدم على “السوق السوداء” تجاوزت بكثير الطلب انخفضت الأسعار في المتوسط واحدة من هذه ثغرة في شبكة الشركة للبيع فقط 300 – 500 روبل. أكثر ميلا إلى المغامرة يمكن للقراصنة في محاولة لكسب المزيد من واللجوء إلى الابتزاز – أنها تشفير المعلومات القيمة على خوادم الشركة و طلب فدية من أجل فك التشفير. لا أن تكون رهينة من قبل مجرمي الإنترنت ، يتعين على الشركات بانتظام نسخة احتياطية من البيانات.
