«Удаленка» в отпуске может поставить под удар всю IT-инфраструктуру в компании

В разгар летнего сезона значительная часть российских компаний сталкивается с резким ростом числа запросов на удаленную работу, однако зачастую не сопровождает это достаточными мерами кибербезопасности. Об этом «Газете.Ru» рассказали в специализирующейся на анализе и оценке киберугроз компании «Нейроинформ».

Согласно исследованию компании, большинство организаций предоставляют сотрудникам удаленный доступ по упрощенной схеме — например, путем открытия нескольких десятков портов на внешних маршрутизаторах с переадресацией на рабочие станции.

Подобная практика значительно упрощает организацию удаленной работы, но одновременно создает критически уязвимые точки в ИТ-инфраструктуре, открывая векторы атак, ранее неактуальные. Среди них — брутфорс-атаки, попытки подбора логинов и паролей, а также так называемый password spraying, позволяющий получить доступ к корпоративным системам через массовый перебор популярных паролей.

По словам экспертов, при массовом переборе сразу на все компьютеры злоумышленник может заблокировать работу большого количества пользователей в течение буквально 5 минут. Если же получится подобрать логин и пароль, то злоумышленник сможет попасть внутрь рабочего компьютера.

Кроме уязвимостей на стороне компании, дополнительные риски создаются при использовании сотрудниками личных, незащищенных устройств, на которых возможно наличие вредоносного ПО, что может стать каналом компрометации корпоративной сети.

В условиях ограниченного времени, например, перед отпуском сотрудника, системные администраторы часто принимают оперативные, но небезопасные решения. Это повышает риск ИБ-инцидентов и может привести к полной остановке рабочих процессов.

Источник статьи по ссылке