Поделиться
Во время пандемии многие компании использовали удаленное подключение к офисному компьютеру: именно здесь или на офисном сервере чаще всего хранятся важные документы, которые нельзя принести домой на флешке, или программы, необходимые для работы.
По словам Евгения Гнедина, руководителя отдела аналитики информационной безопасности Positive Technologies, преступники часто используют технику password spraying, когда подбор одного или нескольких паролей осуществляется к целому списку адресов сотрудников. Эксперт рекомендует сбросить все пароли сотрудников при возвращении с удаленки. "Это позволит минимизировать риск взлома ресурсов компании с использованием уже утекших учетных записей", - полагает он.
Кроме того, нужно пересмотреть парольную политику. "Если при удаленной работе вводились поблажки в виде увеличенного числа попыток ввода пароля, стоит ужесточить это требование для локальных подключений из офиса", - уверен Гнедин.
Специалисты советуют по максимуму ограничить использование RDP. "Доступ к удаленному рабочему столу должен осуществляться только через VPN, - утверждает Якуб Крустек, руководитель группы угроз в Avast. - Также рекомендую пользователям RDP использовать двухфакторную аутентификацию. Плюс можно рассмотреть возможность использования шлюза удаленного рабочего стола. Кроме этого, компании должны отслеживать и регистрировать попытки входа в систему - несколько неудачных попыток могут быть признаком того, что кто-то пытается их взломать".
Компаниям необходимо заботиться о безопасности конечных точек на всех устройствах в сети - не только на ПК, но и на серверах.