Vírusový radar: Je váš vzdialený prístup otvorenou bránou pre kriminálnikov?

Práca z domu je dnes v kurze viac ako kedykoľvek predtým, no bez prístupu do interných systémov na diaľku by nebola dobre možná. Mnohé firmy na tieto účely využívajú Remote Desktop Protocol (RDP) od Microsoftu, ktorý však pri nesprávnej konfigurácii či slabom zabezpečení môže predstavovať doslova otvorené dvere pre kyberzločincov. To sa potvrdilo aj v čase koronavírusu, keď sme zaznamenali rastúci počet bezpečnostných incidentov, pri ktorých sa útočníci vzdialene snažili pripojiť na Windows servery z internetu prostredníctvom RDP. Z verejne dostupných prípadov pritom vyplýva, že najčastejšie nasleduje inštalácia ransomvéru a zašifrovanie dát, inštalácia soft­véru na ťažbu kryptomien alebo pridanie backdooru, ktorý útočníkom umožňuje prístup k napadnutým zariadeniam aj v prípade, že ich aktivitu cez RDP administrátor odhalí a zablokuje. Nejde však o jediné riziká spojené s útokmi na diaľku, najmä v prípade, ak v nesprávnych rukách skončí administrátorský prístup. Ten totiž útočníkom ...