«Лаборатория Касперского» выяснила, что на каждом третьем компьютере в промышленной сети установлен какой-либо инструмент удаленного контроля. Интересно, что каждый пятый такой инструмент входит в пакет ПО для промышленных систем по умолчанию. Эксперты делают вывод, что это создает ситуацию, при злоумышленники при желании могут получить неограниченный контроль не только над конкретным компьютером, но и над всей внутренней сетью предприятия, причем с помощью простого перебора пароля. Хакеры могут развернуть в зараженной сети кампании кибершпионажа или использовать мощности предприятия для майнинга криптовалют.
Для снижения риска атак с использованием инструментов удаленного доступа «Лаборатория Касперского» рекомендует компаниям провести аудит всех приложений и инструментов удаленного администрирования, деактивировать инструменты, являющиеся частью программного обеспечения и активировать их только при необходимости и на ограниченный период времени.
Совсем избавляться от таких инструментов не надо: они удобны и экономят время и деньги компании. Просто следует внимательно следить за их работой, подытожили аналитики.