Добро пожаловать, или удаленно вход воспрещен
6 июля 2020
Тема работы на удаленке кажется неисчерпаемой. Мы намеренно не касаемся сфер, экспертами в которых не являемся, – скажем, полос пропускания или выбора средств удаленного доступа. Но и по теме антивирусной безопасности интересного хватает. Так что вернемся к упомянутому удаленному доступу.
Протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home.
Для подключения по RDP необходимо, чтобы на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения.
Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.
В наших выпусках мы неоднократно рекомендовали пользователям отключать возможность удаленного доступа. Причины понятны, приведем свежую статистику.
Одним из наиболее часто встречающихся векторов атаки был вход злоумышленника в систему жертвы по протоколу удаленного рабочего стола (RDP).
В некоторых случаях злоумышленник перебирал учетные данные. Вполне возможно, что целевая система использовала учетные данные по умолчанию или слабые учетные данные, или злоумышленники получили действительные учетные данные с помощью других ненаблюдаемых вредоносных действий, или злоумышленники приобрели доступ RDP, установленный другим субъектом угрозы.
Но, как мы неоднократно говорили, большинство пользователей – не специалисты по настройке ПО. А перевод на удаленную работу потребовал настройки в том числе и личных компьютеров. С чем, возможно, сами пользователи справиться не могли. И для настройки систем пользователей администраторы заходили удаленно.
Само по себе это нестрашно, и администраторы вряд ли что-то где-то сломали у пользователей. Но ясно, что злоумышленники тоже могут попытаться зайти удаленно на машины сотрудников компаний.
Антивирусная правДА! рекомендует
- Отключите возможность удаленного доступа, если она вам не нужна.
- Не держите на компьютере программы, использующие возможность удаленного доступа.
- Если на вашу машину есть возможность удаленного доступа, резервируйте свои личные данные и по возможности не храните данные компании на своем ПК.
- Используйте стойкие пароли.
- Не забываем обновляться!
- Запутайте врага. По умолчанию для RDP-подключения используется порт 3389, но можно назначить иной, нетрадиционный. Организации могут закрепить различные RDP-порты за определенными IP-адресами.
- Спрячьте удаленный доступ. Можно использовать, например, возможности туннелей виртуальной частной сети (VPN) для защиты RDP-подключений. В VPN-туннеле безопасность подключений обеспечивается шифрованием трафика.
- Ограничьте число пользователей, имеющих доступ к вашему компьютеру.
- В большинстве версий Windows пользователи из административной группы все равно имеют доступ к удаленному компьютеру. Вы можете запретить это или предоставить доступ к удаленному компьютеру только конкретному администратору.
- Установите максимальное количество попыток ввода пароля.
- Откройте доступ к удаленному рабочему столу только с определенных IP-адресов.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Роман
12:21:11 2023-09-30
Господи сколько воды...
Lia00
17:10:05 2020-08-06
Dmur
20:32:03 2020-07-31
Татьяна
19:47:11 2020-07-31
Toma
19:22:36 2020-07-31
Masha
19:07:04 2020-07-31
EvgenyZ
13:52:58 2020-07-31
GREEN
11:37:22 2020-07-31
ну а также и остальное: актуальный антивирус, резервные копии, обновления и т.д и т.п.
Пaвeл
07:29:18 2020-07-31
Sasha50
14:01:02 2020-07-17
kokuxo
00:47:48 2020-07-08
Неуёмный Обыватель
00:28:31 2020-07-07
Korney
23:38:19 2020-07-06
Альфа
23:31:22 2020-07-06
Денисенко Павел Андреевич
22:50:57 2020-07-06
orw_mikle
21:31:14 2020-07-06
Геральт
18:13:38 2020-07-06
Dvakota
16:32:08 2020-07-06
ЕК
16:22:45 2020-07-06
yuraorc
16:12:04 2020-07-06
Zserg
15:48:41 2020-07-06
Mara
15:32:40 2020-07-06
vkor
14:18:37 2020-07-06
Любитель пляжного футбола
13:51:40 2020-07-06
TV
13:46:19 2020-07-06
Serg07
13:34:53 2020-07-06
ЕК
13:13:38 2020-07-06
sgolden
12:43:04 2020-07-06
ЛехаК.
12:11:25 2020-07-06
achemolganskiy
12:09:27 2020-07-06
blade79
12:05:05 2020-07-06
DrKV
11:20:02 2020-07-06
=====
@Alexander, классный стих!
vinnetou
11:05:45 2020-07-06
Alexander
09:59:57 2020-07-06
Карантин случился вдруг,
Разбрелись все по домам,
Бизнес делать там и сям.
Компы́ к работе привязали,
Нову сетку стыковали,
Попритёрлись кое-как,
И... начался кавардак...
И пошла неразбериха,
Доступ дай, а тот повысь,
Разрулил админ всё лихо,
Вот и ладушки... кажись...
Вдруг, оказия такая...
Удалёнка, растакая…
Сервер есть, а данных - нет,
Будет кто нести ответ?
Стали все рядится рьяно,
Крайнего искать упрямо.
RDP - вот дело в чём!
А работник - не причём.
Виноват во всём админ!
Не настроил Вэ Пэ иН
И пароль не подобрал,
Доступ вот излишний дал...
Первый блин... Бывает так...
Глаза боятся, руки делают…
"Доктор Веб" установили,
Всё почистили, помыли,
VPN-сеть обновили,
И пароли укрепили.
Везде порядок навели,
Из избы сор вымели...
Жизнь продолжается!!!…
tigra
09:18:12 2020-07-06
runikot
09:06:00 2020-07-06
dyadya_Sasha
08:24:38 2020-07-06
Slava90
08:02:53 2020-07-06
Sergey
07:30:26 2020-07-06
Vlad X
07:26:16 2020-07-06
ka_s
06:41:49 2020-07-06
Morpheus
04:36:53 2020-07-06
L1t1um
04:16:27 2020-07-06