Vírusový radar: Je váš vzdialený prístup otvorenou bránou pre kriminálnikov?
Práca z domu je dnes v kurze viac ako kedykoľvek predtým, no bez prístupu do interných systémov na diaľku by nebola dobre možná. Mnohé firmy na tieto účely využívajú Remote Desktop Protocol (RDP) od Microsoftu, ktorý však pri nesprávnej konfigurácii či slabom zabezpečení môže predstavovať doslova otvorené dvere pre kyberzločincov.
To sa potvrdilo aj v čase koronavírusu, keď sme zaznamenali rastúci počet bezpečnostných incidentov, pri ktorých sa útočníci vzdialene snažili pripojiť na Windows servery z internetu prostredníctvom RDP.
Z verejne dostupných prípadov pritom vyplýva, že najčastejšie nasleduje inštalácia ransomvéru a zašifrovanie dát, inštalácia softvéru na ťažbu kryptomien alebo pridanie backdooru, ktorý útočníkom umožňuje prístup k napadnutým zariadeniam aj v prípade, že ich aktivitu cez RDP administrátor odhalí a zablokuje.
Nejde však o jediné riziká spojené s útokmi na diaľku, najmä v prípade, ak v nesprávnych rukách skončí administrátorský prístup. Ten totiž útočníkom ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH