25.03.2019

Veliko vdorov v informacijske sisteme podjetij in organizacij se zgodi preko storitve za oddaljen dostop npr.: Windows Remote Desktop (RDP), Team Viewer ali VNC.

Ob vdoru v informacijski sistem podjetja vam goljufi lahko ukradejo podatke ali pa storilci prenesejo virus, ki zašifrira vse datoteke na računalniku, vam pa pošljejo izsiljevalsko sporočilo, v katerem zahtevajo odkup šifrirnega ključa v eni izmed kriptovalut.

Tu so še posebej izpostavljeni strežniki v podjetjih, do katerih administratorji dostopajo preko storitve oddaljenega namizja. Ti strežniki velikokrat vsebujejo profile uporabnikov z vsemi njihovimi datotekami, na njih pa se velikokrat nahaja tudi (edina) varnostna kopija dokumentov. Vdor v tak strežnik lahko za več časa ohromi delovanje celotnega podjetja.

Storilci geslo za dostop najpogosteje pridobijo s poskušanjem različnih kombinacij uporabniških imen in gesel, ali pa geslo pridobijo preko okužbe računalnika, ki dostopa do storitve oddaljenega dostopa, z virusom. Sezname sistemov z odprtimi vrati za oddaljen dostop s pripadajočimi uporabniškimi imeni in gesli pa napadalci lahko tudi kupijo oziroma pridobijo na črnih trgih na temnem delu spleta.

Možni zaščitni ukrepi so:

  1. Izklopite storitve oddaljenega dostopa v času, ko se le-te ne potrebujete;
  2. Uporabite kompleksna gesla za vse uporabnike, ki imajo omogočen dostop;
  3. Zaščitite dostop preko tuneliranih šifrirnih povezav z ustrezno avtentikacijo, npr. VPN ali SSH;
  4. S požarnim zidom omejite dostop do storitve zgolj na določene IP naslove;
  5. Omejite dostop zgolj na določene uporabnike;
  6. Če storitev to omogoča, si nastavite večfaktorsko avtentikacijo:

a) Remote desktop;

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-plan-mfa

b) TeamViewer

https://community.teamviewer.com/t5/Knowledge-Base/Two-factor-authentication-Activation-and-Deactivation/ta-p/66h

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *