В июле 2019 года в России был зафиксирован резкий скачок числа взломов корпоративных серверов и шифрования важных данных вирусами-вымогателями. Для заражения эксплуатировалась уязвимость протокола подключения через удалённый рабочий стол (RDP) Windows. Данная брешь позволяет злоумышленникам выполнять практически любой код на сервере. Хакеры легко обходят парольную защиту и получают доступ к данным.
По замечанию специалистов, прямой доступ к протоколу RDP, даже с использованием проброса и маскировкой портов на маршрутизаторах, при таком подключении не помогает, так как при попытке проникновения сканируются все порты и быстро определяются открытые, через которые возможно провести заражение.
Как обезопасить корпоративные сервера
Вместо небезопасного подключения напрямую через удалённый рабочий стол RDP эксперты рекомендуют подключаться через защищённый канал связи с локальной сетью VPN.
Что касается сторонних программ для удалённого подключения к серверам и рабочим ПК, таких как TeamViewer, Ammyy Admin, VNC Connect и др., то их можно продолжать использовать в штатном режиме.
Наше предложение по защите серверов от вирусов-шифровальщиков
Лучшая защита от вирусов-шифровальщиков — это комплекс мер по настройке операционных систем серверов, установке надёжного антивируса с поддержкой защиты от шифровальщиков и настройке защищённого канала связи. Системные инженеры «СофтЭксперт» помогут реализовать комплексную защиту ваших серверов и рабочих станций.
Базовая стоимость услуг:
- Настройка серверов для дополнительной защиты от шифровальщиков — от 10 000 ₽ за 1 сервер
- Развёртывание корпоративной антивирусной защиты на базе Kaspersky Endpoint Security — от 4000 ₽ в зависимости от количества защищаемых ПК и серверов
- Настройка защищённого канала связи VPN — от 6000 ₽ в зависимости от типа оборудования и используемого программного обеспечения
Заявки принимаются от государственных и коммерческих организаций из всех регионов ЦФО. Консультации бесплатны — обращайтесь!
- Телефон (многоканальный): (4872) 70-02-70; доб. 112
Крыжановский Алексей Александрович
Должность: руководитель отдела системного администрирования
E-mail: 112@sfx-tula.ru