Oddaljen dostop – lahka vrata za vdor
Oddaljen dostop problematičen predvsem pri informacijskih sistemih organizacij
Veliko vdorov v informacijske sisteme podjetij in organizacij se zgodi preko storitve za oddaljen dostop, na primer Windows Remote Desktop (RDP), Team Viewer ali VNC.
Ob vdoru v informacijski sistem podjetja vam goljufi lahko ukradejo podatke ali pa storilci prenesejo virus. Ta lahko zašifrira vse datoteke na računalniku, vam pa pošljejo izsiljevalsko sporočilo, v katerem zahtevajo odkup šifrirnega ključa v eni izmed kriptovalut.
Ko oddaljenega dostopa ne potrebuješ, ga izklopi.
Tu so še posebej izpostavljeni strežniki v podjetjih, do katerih administratorji dostopajo preko storitve oddaljenega namizja. Ti strežniki velikokrat vsebujejo profile uporabnikov z vsemi njihovimi datotekami. Na njih pa se velikokrat nahaja tudi (edina) varnostna kopija dokumentov. Vdor v tak strežnik lahko za več časa ohromi delovanje celotnega podjetja.
Storilci geslo za dostop najpogosteje pridobijo s poskušanjem različnih kombinacij uporabniških imen in gesel. Geslo lahko pridobijo tudi preko okužbe računalnika, ki dostopa do storitve oddaljenega dostopa, z virusom. Sezname sistemov z odprtimi vrati za oddaljen dostop s pripadajočimi uporabniškimi imeni in gesli pa napadalci lahko tudi kupijo oziroma pridobijo na črnih trgih na temnem delu spleta.
Le zapleteno geslo za varnost ni dovolj!
- vsak uporabnik, ki ima omogočen dostop, naj ima kompleksno geslo;
- izklopite storitve oddaljenega dostopa v času, ko se le-te ne potrebujete;
- zaščitite dostop preko tuneliranih šifrirnih povezav z ustrezno avtentikacijo, recimo VPN ali SSH;
- s požarnim zidom omejite dostop do storitve zgolj na določene IP naslove;
- omejite dostop zgolj na določene uporabnike;
Če storitev to omogoča, si nastavite večfaktorsko avtentikacijo:
