17.03.2020 Новости, БезопасностьРаспространение коронавируса COVID-19 приводит к тому, что компании по всему миру принимают решение перевести сотрудников на хоум-офис. Дополнительной нагрузкой эта задача ляжет на плечи ИТ-подразделения. Чтобы сотрудники продолжали работать над проектами и вне офиса, важно обеспечивать защищенный удаленный доступ к ресурсам собственной организации. Для исключения компьютерных инцидентов оператор сервисов киберзащиты CyberART подготовил короткий чек-лист для ИТ-специалиста по обеспечению безопасности работы в удалённом режиме. Основные признаки: доступ по RDP к целевому хосту организован из сети Интернет без применения VPN и других средств защиты канала взаимодействия; доступ к целевому хосту предоставлен с использованием бесплатных RAT (Remote Access Tools) утилит. Например, TeamViewer, Radmin, VNC и др.; на хостах, участвующих во взаимодействии со стороны компании и его контрагентами, клиентами и партнерами: отсутствуют своевременные обновления для ОС и ПО; используются устаревшие (снятые с поддержки) операционные системы; отсутствуют локальные средства защиты информации; используются стандартные логины и пароли для аутентификации; подключение к целевому хосту возможно с любого узла, имеющего доступ в Интернет. Чего нельзя допускать ИТ-специалисту в своей работе: бесплатных RAT (Remote Access Tools) утилит, например, TeamViewer, Radmin, VNC и др.; хостов с устаревшей ОС, без установленных локальных средств защиты с прямым доступом из сети ...
читать далее.