Количество компьютеров на Windows в России, уязвимых для попыток доступа по протоколу удаленного рабочего стола (RDP) за время самоизоляции выросло на 230%, до 101 тыс., утверждают аналитики DeviceLock. По их словам, такая динамика связана с увеличением количества серверов, в том числе и открытых для интернета. Основатель компании Ашот Оганесян объяснил, что большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN, при этом у небольшой доли серверов разрешена авторизация без пароля, что представляет серьезную опасность для корпоративных сетей, пишет «Коммерсант».
Директор экспертного центра Positive Technologies Алексей Новиков добавил, что у ботнетов, сканирующих сеть в поисках уязвимых компьютеров, появились новые цели, когда компании начали переводить сотрудников на удаленную работу. В апреле около 11% компаний оперативно и с нуля организовывали удаленный доступ, 41% был вынужден обновлять системы, так как они были рассчитаны на небольшое число сотрудников.
Затем в даркнете хакеры продают учетные записи компаний по 300-500 рублей. Полученные сведения могут помочь злоумышленникам в краже персональных данных пользователя. Таким образом преступники смогут попасть в его банковский аккаунт или, например, на криптобиржу/в электронный кошелек.
Ранее хакеры, которые имеют доступ к данным клиентов канадской криптобиржи CoinSquare, пообещали взломать ее при помощи подмены SIM-карт. В прошлом году на торговой площадке произошла утечка данных. Сначала преступники пообещали продать данные клиентов биржи в даркнете, но позднее передумали и сообщили, что самостоятельно используют их для кражи криптовалюты с кошельков пользователей.
В октябре прошлого года бизнесмен Майкл Терпин, который потерял $24 млн из-за подмены сим-карты, направил письмо в Федеральную комиссию по связи США с предложением по борьбе с этим видом мошенничества. Майкл назвал три средства правовой защиты:
- Поручить всем операторам мобильной связи скрывать пароли клиентов от сотрудников.
- Все операции по получению доступа к SIM-картам должны обязательно проходить проверку в отделе по борьбе с мошенничеством.
- Проведение «немедленного, всестороннего» исследования с рекомендациями для обязательных реформ операторов связи.
В феврале в ОМВД по Красносельскому району обратился москвич с заявлением о краже 1,09 BTC. Неизвестный подменил SIM-карту пострадавшего и получил доступ к криптовалюте. Также в декабре 19-летний Юсеф Селассие при помощи взлома SIM-карты похитил более $1 млн в криптовалюте и данные 75 человек.
Ранее мы подробно писали, как защититься от подмены SIM-карты, а также других пяти способов кражи криптовалюты. Эта тема особенна актуальна сейчас, так как на фоне самоизоляции в онлайне активизировались мошенники. Они собирают персональные данные пользователей и вынуждают их платить несуществующие штрафы.
— Пользователь по ошибке потерял $1200 в Ethereum за полторы минуты
— Жители Новгорода потеряли 1 млн руб. при попытке приобрести криптовалюту
— Расследование кражи 15 млн рублей у майнеров завершено
