Skoči na vsebino

Oddaljen dostop – lahka vrata za vdor v informacijski sistem podjetja

Veliko vdorov v informacijske sisteme podjetij in organizacij se zgodi preko storitve za oddaljen dostop npr.: Windows Remote Desktop (RDP), Team Viewer ali VNC.

Ob vdoru v informacijski sistem podjetja vam goljufi lahko ukradejo podatke ali pa storilci prenesejo virus, ki zašifrira vse datoteke na računalniku, vam pa pošljejo izsiljevalsko sporočilo, v katerem zahtevajo odkup šifrirnega ključa v eni izmed kriptovalut.

Tu so še posebej izpostavljeni strežniki v podjetjih, do katerih administratorji dostopajo preko storitve oddaljenega namizja. Ti strežniki velikokrat vsebujejo profile uporabnikov z vsemi njihovimi datotekami, na njih pa se velikokrat nahaja tudi (edina) varnostna kopija dokumentov. Vdor v tak strežnik lahko za več časa ohromi delovanje celotnega podjetja.

Storilci geslo za dostop najpogosteje pridobijo s poskušanjem različnih kombinacij uporabniških imen in gesel, ali pa geslo pridobijo preko okužbe računalnika, ki dostopa do storitve oddaljenega dostopa, z virusom. Sezname sistemov z odprtimi vrati za oddaljen dostop s pripadajočimi uporabniškimi imeni in gesli pa napadalci lahko tudi kupijo oziroma pridobijo na črnih trgih na temnem delu spleta.

Možni zaščitni ukrepi so:

  1. Izklopite storitve oddaljenega dostopa v času, ko le-teh ne potrebujete;
  2. Uporabite kompleksna gesla za vse uporabnike, ki imajo omogočen dostop;
  3. Zaščitite dostop preko tuneliranih šifrirnih povezav z ustrezno avtentikacijo, npr. VPN ali SSH;
  4. S požarnim zidom omejite dostop do storitve zgolj na določene IP naslove;
  5. Omejite dostop zgolj na določene uporabnike;
  6. Če storitev to omogoča, si nastavite večfaktorsko avtentikacijo:

a) Remote desktop;

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-plan-mfa

b) TeamViewer

https://community.teamviewer.com/t5/Knowledge-Base/Two-factor-authentication-Activation-and-Deactivation/ta-p/66h

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Komentarji / 2

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Goljufi lahko ukradejo podatke ali pa prenesejo virus, ki zašifrira vse datoteke na računalniku, vam pa pošljejo izsiljevalsko sporočilo - savinjska.info /

    […] VIR:VARNINAINTERNETU.SI – FOTO:PIXABAY […]

  2. 31.marec – svetovni dan backupa – Varni na internetu /

    […] podjetij je tudi doživelo napad, kjer so nepridipravi preko storitve oddaljenega dostopa vdrli v centralni strežnik, na katerem so […]