Broj ljudi koji rade od kuće izrazito se povećao prošle godine zbog pandemije korona virusa. Praktično sve tvrtke bile su prisiljene oslanjati se na veze s udaljenim radnim mjestom kako bi svojim zaposlenicima omogućile pristup serverima tvrtke i poslovni kontinuitet.

Jedna od najpopularnijih aplikacija za pristup Windows radnim stanicama i poslužiteljima je Microsoftov protokol udaljene radne površine (Remote Dektop Protocol  RDP). Njime se olakšava sigurnost prijenosa podataka i šifriranje te je kompatibilan s više vrsta protokola lokalne mreže (LAN).

Cyber napadači su očekivano nastojali iskoristiti tu priliku. RDP podržava do 64.000 zasebnih kanala podataka uz odredbu prijenosa s više točaka. Naime, za pristup vrijednim korporativnim resursima, poput povjerljive e-pošte i podataka, cyber kriminalci mogu primijeniti napade koji pokušavaju pronaći valjani par korisničkog imena i lozinki za RDP sustavnom provjerom svih mogućih kombinacija dok se ne pronađe ona koja se poklapa a njima otvara nezakonit pristup podacima.

Takvi zlonamjerni napadi u pravilu automatizirani, tako da napadača ne koštaju puno vremena ili energije. Svakako ne toliko koliko pojedinačno pokušavajući shvatiti kako pristupiti udaljenom sustavu. Na temelju broja porta ili drugog svojstva specifičnog za sustav, napadač odabire cilj i metodu, a zatim pokreće svoju automatiziranu akciju. Tada može prijeći na sljedeću metu i dobit će obavijest kad jedan od sustava proguta udicu.

Reboot Online analizirao je najnovije podatke antivirusnih stručnjaka Kaspersky kako bi otkrio koje su europske zemlje najugroženije. Prema tim podacima Norveška je najčešća žrtva  u Europi s 95,29% mrežnih napada.

Slovenija je na drugoj poziciji , jer 89,73% svih mrežnih napada. Nešto ispod Slovenije nalazi se Litva s 89,01%  mrežnih napada što ju svrstava na treće mjesto po vjerojatnosti da će doživjeti RDP-ove napade u Europi.

S postotkom napada RDP-a između 80% -85%, ostale europske zemlje u riziku uključuju Hrvatsku (84,77%) , Bugarsku (83,88%) , Estoniju (83,20%) , Portugal (82,73%) , Latviju (81,28%) ) i Poljske (80,14%) .

Iza njih su Švicarska (72,08%), Švedska (67,45%), Španjolska (66,79%), Belgija (61,20%), Danska (60,55%), Francuska (53,32%), Njemačka (49,87%), Nizozemska (47,54%) i Velika Britanija (44,01%).

Najrjeđe mete među europskim zemljama su Sjeverna Makedonija (11,63%), Turska (9,30%) i Crna Gora (3,03%). Podaci nisu bili dostupni za Andoru, Italiju, Island, Lihtenštajn, Maltu, Monako i San Marino.

Savjeti za zaštitu

Takva vrsta napada koristi najčešće kombinacija korisničkog imena i lozinke (obično ukradene zbog drugih kršenja) i iskušava sve te kombinacije na različitim sustavima. Zbog toga nikad nije dobra ideja ponovno upotrijebiti lozinke.

Savjeti Reboot Onlinea za sprječavanje napada preko Remote Dektop Protocol  protokola su prije svega snažna lozinka. Preporučuje se lozinka koja je duga i sadrži kombinaciju velikih i malih slova, brojeva i posebnih znakova.

Uz to, izbjegavajte osnovna imena računa kao što su “administrator” kao korisnička imena i umjesto toga koristite nešto više tajnovito.

Umjesto da se svima odobri pristup RDP-u svima, potrebno je razmislite o zaposlenicima ili odjelima kojima je određeni pristup istinski potreban za rad. Time se smanjuje ranjivost napada na mrežu.

Dobro je i postavljanje zaključavanja pristupa računima u sustavu Microsoft Windows nakon nekoliko neuspjelih pokušaja čime se onemogućuje nastavak zlonamjernog napada koji se služi s stotinama, tisućama ili milijunima pokušaja probijanja lozinke.

Podijeli:

 

Vezane objave