隔离措施威胁网络安全 远程办公将继续发展

2020年4月2日
【 字号:
【《透视俄罗斯》消息】隔离措施有助于阻止新冠病毒疫情蔓延,但从网络安角度看可能带来麻烦。俄罗斯通过不受保护的远程访问协议可访问的设备数量增加15%,超过7.6万台。
Remote work
俄罗斯女孩在疫情隔离期间在家里办公。 来源:Sergey Pivovarov/俄新社
http://tsrus.cn/669117

扫一扫

此外,根据Positive Technologies公司的数据,攻击俄罗斯企业的黑客中至少14%是通过远程办公的员工对公司网络进行攻击的,这种攻击过去两年在未实行隔离措施的情况下也越来越多。 

主要原因 

据网络威胁监测与反应中心Solar JSOC专家介绍,由于各公司在仓促中大规模改为远程工作,互联网恶意用户可访问的公司服务器数量迅速增加。专家认为,其主要原因是使用“连接到工作环境的最常见方法之一”,即微软为远程控制Windows操作系统开发的远程桌面访问RDP协议。根据Solar JSOC的数据,3月17日至24日一周内俄罗斯可通过不受保护的远程访问协议进行互联网访问的设备数量增长15%,超过7.6万台。根据Positive Technologies公司的数据,今年2月底以来,俄罗斯远程桌面数量在三周内增加了9%,超过11.2万个。 

根据Statista公司的数据,受疫情影响“远程工作通讯工具和软件”细分市场收入今年将同比增长44%,进入增长最快的前5大行业,其他行业包括流服务、食品和药品配送、卫生用品和日用化学品生产。过去一周远程办公软件Radmin销售增长237%。需求最大的是银行和电信部门,其工作特点允许高达65%的员工居家办公,包括市场营销、人力资源和客服部门。目前,黑客攻击的重点方向除常见政府机构、工业企业、医疗机构和金融领域外,还增加了媒体内容公司、大众传媒工具以及配送服务公司。3月份德国食品配送公司Takeaway成为DDOS攻击的受害者,罪犯为停止攻击勒索了2个比特币(约11000美元)。 

保护前景 

一个著名的此类漏洞是BlueKeep,恶意用户可通过它完全控制Windows系统计算机。根据Positive Technologies的计算,目前10%以上的远程桌面面对BlueKeep安全错误存在漏洞。Windows 7、Windows Server 2008和Windows Server 2008 R2等操作系统均被证实存在漏洞。专家建议各公司升级Windows,使用双因素认证VPN远程访问桌面。Positive Technologies警告说,涉及对企业至关重要的网络和系统时,如生产和能源领域技术网络、银行ATM机管理或卡片处理网络、1C服务器和机密文件流转,出现远程访问通道是特别危险的。 

Finam集团的列昂尼德·杰利岑(Leonid Delitsyn)说:“互联网协议是1973-1974年发明的,未能考虑信息保护。互联网中数据像溺水者的救生圈,每个人都在保护自己。这并不意味着在发明互联网时,未曾想到数据保护的重要性,但开发一项规定当时存在的网络加密数据协议毫无意义,因为那样的互联网不会推广开来。”他说,多数现代化加密算法当时还不存在,访问远程计算机的旧协议,如telnet,在当今条件下非常脆弱,通常不被使用。杰利岑说:“然而,由于要突击工作,为几乎所有员工安排远程访问的任务落到网管身上时,工程师不得不执行不同寻常的任务,他们就会犯错。” 

不过,列昂尼德·杰利岑认为,这不会影响远程办公在俄罗斯的发展,因为用户会很快会转移到拥有更好保护的协议上,虽然网络犯罪者无疑会试图利用这个亿万用户掌握新软件的机会。他说:“在此情况下,社会工程、钓鱼等方法很可能成为主要入侵工具。新冠肺炎疫情结束后,有机会让员工远程办公的雇主会继续让其远程办公以节省办公场地租金。”

本文为《透视俄罗斯》专稿   

| www.tsrus.cn/669117 |

叶卡捷琳娜·普里亚欣娜(Ekaterina Pryakhina)

《透视俄罗斯》网站及其所有方《俄罗斯报》拥有网页发布所有信息和资讯的完全版权。未经过《透视俄罗斯》网站编辑书面同意禁止转载。联系邮箱:info@tsrus.cn