Добро пожаловать, или удаленно вход воспрещен

Уязвимые

добавить в избранное

Добро пожаловать, или удаленно вход воспрещен

Прочитали: 24116 Комментариев: 43 Рейтинг: 68

6 июля 2020

Тема работы на удаленке кажется неисчерпаемой. Мы намеренно не касаемся сфер, экспертами в которых не являемся, – скажем, полос пропускания или выбора средств удаленного доступа. Но и по теме антивирусной безопасности интересного хватает. Так что вернемся к упомянутому удаленному доступу.

Протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home.

Для подключения по RDP необходимо, чтобы на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.

Источник

В наших выпусках мы неоднократно рекомендовали пользователям отключать возможность удаленного доступа. Причины понятны, приведем свежую статистику.

Одним из наиболее часто встречающихся векторов атаки был вход злоумышленника в систему жертвы по протоколу удаленного рабочего стола (RDP).

В некоторых случаях злоумышленник перебирал учетные данные. Вполне возможно, что целевая система использовала учетные данные по умолчанию или слабые учетные данные, или злоумышленники получили действительные учетные данные с помощью других ненаблюдаемых вредоносных действий, или злоумышленники приобрели доступ RDP, установленный другим субъектом угрозы.

Источник

Но, как мы неоднократно говорили, большинство пользователей – не специалисты по настройке ПО. А перевод на удаленную работу потребовал настройки в том числе и личных компьютеров. С чем, возможно, сами пользователи справиться не могли. И для настройки систем пользователей администраторы заходили удаленно.

Само по себе это нестрашно, и администраторы вряд ли что-то где-то сломали у пользователей. Но ясно, что злоумышленники тоже могут попытаться зайти удаленно на машины сотрудников компаний.

#удаленный_доступ #уязвимость #Windows

Антивирусная правДА! рекомендует

Отключите возможность удаленного доступа, если она вам не нужна.
Не держите на компьютере программы, использующие возможность удаленного доступа.
Если на вашу машину есть возможность удаленного доступа, резервируйте свои личные данные и по возможности не храните данные компании на своем ПК.
Используйте стойкие пароли.
Не забываем обновляться!
Запутайте врага. По умолчанию для RDP-подключения используется порт 3389, но можно назначить иной, нетрадиционный. Организации могут закрепить различные RDP-порты за определенными IP-адресами.
Спрячьте удаленный доступ. Можно использовать, например, возможности туннелей виртуальной частной сети (VPN) для защиты RDP-подключений. В VPN-туннеле безопасность подключений обеспечивается шифрованием трафика.
Ограничьте число пользователей, имеющих доступ к вашему компьютеру.
В большинстве версий Windows пользователи из административной группы все равно имеют доступ к удаленному компьютеру. Вы можете запретить это или предоставить доступ к удаленному компьютеру только конкретному администратору.
Установите максимальное количество попыток ввода пароля.
Откройте доступ к удаленному рабочему столу только с определенных IP-адресов.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Роман
12:21:11 2023-09-30

Где на сайте посмотреть сроки своей лицензии? Куча вкладок и все мимо. Приобрел продление и не пойму продлилось оно или нет...
Господи сколько воды...

Lia00 Собкор
17:10:05 2020-08-06

спасибо за интересные зарисовки и интересный выпуск Антивирусной ПравДы...

Dmur
20:32:03 2020-07-31

Хорошие рекомендации, сохраню себе.

Татьяна
19:47:11 2020-07-31

Полезная информация по настройке удаленного доступа, спасибо!

Toma
19:22:36 2020-07-31

Для меня проблема удаленного доступа не актуальна.

Masha
19:07:04 2020-07-31

Удаленным доступом не пользуюсь. Спасибо за информацию!

EvgenyZ
13:52:58 2020-07-31

В последнее время удаленный доступ часто бывает нужен. Спасибо за рекомендации!

GREEN Собкор
11:37:22 2020-07-31

существует простое ("ЗОЛОТОЕ") правило ИБ: сначала всё ЗАПРЕТИТЬ (удалить, заблокировать, отключить ...), а затем нужное РАЗРЕШИТЬ (установить, разблокировать, включить ...)
ну а также и остальное: актуальный антивирус, резервные копии, обновления и т.д и т.п.

Пaвeл Собкор
07:29:18 2020-07-31

Удаленный доступ бывает нужен. Все рекомендации полезны и понятны, сохраню в избранное.

Sasha50 Собкор
14:01:02 2020-07-17

Удаленный доступ, порой, нужен, но надо его хорошо настроить, чтоб другие им не воспользовались.

kokuxo
00:47:48 2020-07-08

Надо отключать возможность удаленного доступа.

Неуёмный Обыватель Собкор
00:28:31 2020-07-07

Ну вот, наконец-то написали, что "доступен любому пользователю Windows, если у него НЕ ВЕРСИЯ Home", а то в позапрошлом выпуске никак не понимали мой вопрос насчет, что значит "по умолчанию РДП включен у всех".

Korney
23:38:19 2020-07-06

Как-то тоже не пользовался пока. На компе отключено, за советы - спасибо.

Альфа
23:31:22 2020-07-06

Пользоваться удалённым доступом пока не было необходимости. Спасибо за рекомендации.

Денисенко Павел Андреевич
22:50:57 2020-07-06

У меня всегда отключен удаленный доступ и никогда им не пользуюсь.

orw_mikle
21:31:14 2020-07-06

А есть ещё вариант, временно открыть доступ на личный ПК для его настройки сис.админом компании для удаленной работы. А после всех настроек удаленный доступ закрыть.

Геральт Собкор
18:13:38 2020-07-06

Я давно отключил удалённый доступ, так как он мне не требуется.

Dvakota
16:32:08 2020-07-06

Удобная функция,но пользоваться удаленным доступом приходится с осторожностью.

ЕК
16:22:45 2020-07-06

@Alexander, начислили вам 20 благодарственных Dr.Web-ок:)

yuraorc
16:12:04 2020-07-06

К великому сожалению удаленка неистребима !!!

Zserg
15:48:41 2020-07-06

С удалёнки всё только и начинается.

Mara
15:32:40 2020-07-06

Интересные рекомендации, сохраню в закладках.

vkor
14:18:37 2020-07-06

Конца работы на удаленке пока не видно.

Любитель пляжного футбола Собкор
13:51:40 2020-07-06

Наиболее правильный вариант - это когда организация предоставляет своим сотрудникам ноутбук, уже настроенный в соответствии со всеми правилами ИБ. Но не у всех есть такая возможность.

TV
13:46:19 2020-07-06

Это да, RDP - штука хорошая, но может быть и опасная.

Serg07
13:34:53 2020-07-06

Хорошая и информативная статья. Спасибо

ЕК
13:13:38 2020-07-06

@Alexander, прекрасные стихи - спасибо!

sgolden
12:43:04 2020-07-06

полезно и понятно, главное выполнять все по пунктикам

ЛехаК.
12:11:25 2020-07-06

С этими карантинами и удаленками открыли еще одну возможность хакерам нас поиметь. Будьте бдительны.

achemolganskiy
12:09:27 2020-07-06

Инфа полезна. Хотя на удалёнки не работаю.

blade79
12:05:05 2020-07-06

все ясно и понятно, спасибо за разъяснения

kozinka.ru Собкор
11:20:02 2020-07-06

Рекомендации хороши - в закладки!
=====
@Alexander, классный стих!

vinnetou
11:05:45 2020-07-06

Спасибо за выпуск и хорошие рекомендации!!!Познавательный выпуск.

Alexander Собкор
09:59:57 2020-07-06

В неком царстве на испуг
Карантин случился вдруг,
Разбрелись все по домам,
Бизнес делать там и сям.

Компы́ к работе привязали,
Нову сетку стыковали,
Попритёрлись кое-как,
И... начался кавардак...

И пошла неразбериха,
Доступ дай, а тот повысь,
Разрулил админ всё лихо,
Вот и ладушки... кажись...

Вдруг, оказия такая...
Удалёнка, растакая…
Сервер есть, а данных - нет,
Будет кто нести ответ?

Стали все рядится рьяно,
Крайнего искать упрямо.
RDP - вот дело в чём!
А работник - не причём.

Виноват во всём админ!
Не настроил Вэ Пэ иН
И пароль не подобрал,
Доступ вот излишний дал...

Первый блин... Бывает так...
Глаза боятся, руки делают…

"Доктор Веб" установили,
Всё почистили, помыли,
VPN-сеть обновили,
И пароли укрепили.
Везде порядок навели,
Из избы сор вымели...

Жизнь продолжается!!!…

tigra Собкор
09:18:12 2020-07-06

"Откройте доступ к удаленному рабочему столу только с определенных IP-адресов." а если адрес не статичен? по маске?

runikot
09:06:00 2020-07-06

Удаленку с телефона поставил, фильм на паузу поставить, или ПК выключить, но, сдается мне пора закрывать, кругом враги((

dyadya_Sasha Собкор
08:24:38 2020-07-06

Запутайте врага. А ля гер ком а ля гер.

Slava90
08:02:53 2020-07-06

Спасибо за интересный и полезный выпуск и рекомендации.

Sergey
07:30:26 2020-07-06

Удаленным доступом не пользуюсь, но за рекомендации спасибо. Все по делу.

Vlad X
07:26:16 2020-07-06

Пока не пользуюсь удаленным доступом.

ka_s
06:41:49 2020-07-06

Хорошие рекомендации. Особенно понравились "ЗарисоВКИ".

Morpheus Собкор
04:36:53 2020-07-06

Чтобы настроить удаленный доступ на работу, нужно еще настроить удаленный доступ к рабочему ПК :) Что, в большинстве случаев, вызывает трудности у пользователей. Не готовы еще люди к удаленной работе. Может быть через поколение это будет нормой, но не сейчас.

L1t1um
04:16:27 2020-07-06

Спасибо за выпуск! Полезный выпуск не только тем, кто работает удалённо, но и всем остальным.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM