Во многих компаниях изначально не была предусмотрена возможность удалённой работы сотрудников. Однако с наступлением летнего сезона спрос на гибкий график возрастает: специалисты хотят работать из дома, с дачи или других удобных мест.
Для того, чтобы обеспечить удалённое подключение, системные администраторы иногда выбирают упрощённый подход: на внешнем маршрутизаторе создаётся временный шлюз с 20–30 открытыми портами, которые переадресуются на физические рабочие компьютеры сотрудников. В результате в корпоративной сети появляются незащищённые подключения к рабочим столам.Такое решение позволяет быстро организовать удалённую работу без внедрения сложных систем. Однако оно создаёт серьёзную уязвимость в инфраструктуре компании, подвергая её повышенному риску кибератак.
Использование подобной временной схемы для удаленной работы сотрудников грозит серьезными последствиями. Прежде всего, появляются вектора атаки, которые до этого были не актуальными. Например, брутфорс при котором злоумышленники автоматически перебирают логины и пароли к открытым RDP портам. Если парольная политика слабая, то успешная атака позволит получить пользовательский контроль над рабочим компьютером. В некоторых случаях перебор пароля может привести к блокировке учетной записи пользователя. При массовом переборе сразу на все компьютеры злоумышленник может заблокировать работу большого количества пользователей в течение буквально 5 минут. Если же получится подобрать логин и пароль, то злоумышленник сможет попасть внутрь рабочего компьютера. Как вариант есть атака Password Spraying, которая в ряде случаев позволит предотвратить блокировку учетных записей, но при этом позволит провести перебор наиболее распространенных паролей по всем выявленным учеткам.
В такой ситуации особенно остро встает необходимость установки обновлений, так как теперь компьютеры торчат наружу и могут быть подвержены атакам. Есть еще один важный момент. Так как пользователи будут работать с домашних компьютеров, то неизвестно, насколько они защищены, и нет ли там вирусов, например троянов, или других вредоносных программ, через которые злоумышленник сможет попасть на рабочий компьютер.
В реальности с подобными задачами сталкивается любой системный администратор, которому необходимо организовать удаленный доступ. Однако, в обычных условиях при постановке задачи выделяется время для ее решения. В ситуации, когда сотрудник уходит в отпуск, и нужно срочно сделать удаленный доступ, безопасность уже находится на втором плане, и системный администратор просто создает нужное подключение. В условиях спешки рождаются решения, которые потом становятся причиной различных ИБ-инцидентов.
“Мы рекомендуем заранее согласовывать необходимость удаленной работы, чтобы у специалистов было время и ресурсы организовать правильное подключение и настроить средства защиты. Также требуется обязательная установка качественного антивируса на домашний компьютер. Важно, чтобы сотрудники использовали сложные пароли, VPN для доступа в корпоративную сеть и многофакторную аутентификацию”, - отметил Александр Дмитриев, генеральный директор компании “Нейроинформ”.