Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Добро пожаловать, или удаленно вход воспрещен

Прочитали: 1586 Комментариев: 41 Рейтинг: 57

Тема работы на удаленке кажется неисчерпаемой. Мы намеренно не касаемся сфер, экспертами в которых не являемся, – скажем, полос пропускания или выбора средств удаленного доступа. Но и по теме антивирусной безопасности интересного хватает. Так что вернемся к упомянутому удаленному доступу.

Протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home.

Для подключения по RDP необходимо, чтобы на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.

Источник

В наших выпусках мы неоднократно рекомендовали пользователям отключать возможность удаленного доступа. Причины понятны, приведем свежую статистику.

Одним из наиболее часто встречающихся векторов атаки был вход злоумышленника в систему жертвы по протоколу удаленного рабочего стола (RDP).

В некоторых случаях злоумышленник перебирал учетные данные. Вполне возможно, что целевая система использовала учетные данные по умолчанию или слабые учетные данные, или злоумышленники получили действительные учетные данные с помощью других ненаблюдаемых вредоносных действий, или злоумышленники приобрели доступ RDP, установленный другим субъектом угрозы.

Источник

Но, как мы неоднократно говорили, большинство пользователей – не специалисты по настройке ПО. А перевод на удаленную работу потребовал настройки в том числе и личных компьютеров. С чем, возможно, сами пользователи справиться не могли. И для настройки систем пользователей администраторы заходили удаленно.

Само по себе это нестрашно, и администраторы вряд ли что-то где-то сломали у пользователей. Но ясно, что злоумышленники тоже могут попытаться зайти удаленно на машины сотрудников компаний.

#удаленный_доступ #уязвимость #Windows

Dr.Web рекомендует

  1. Отключите возможность удаленного доступа, если она вам не нужна.
  2. Не держите на компьютере программы, использующие возможность удаленного доступа.
  3. Если на вашу машину есть возможность удаленного доступа, резервируйте свои личные данные и по возможности не храните данные компании на своем ПК.
  4. Используйте стойкие пароли.
  5. Не забываем обновляться!
  6. Запутайте врага. По умолчанию для RDP-подключения используется порт 3389, но можно назначить иной, нетрадиционный. Организации могут закрепить различные RDP-порты за определенными IP-адресами.
  7. Спрячьте удаленный доступ. Можно использовать, например, возможности туннелей виртуальной частной сети (VPN) для защиты RDP-подключений. В VPN-туннеле безопасность подключений обеспечивается шифрованием трафика.
  8. Ограничьте число пользователей, имеющих доступ к вашему компьютеру.
  9. В большинстве версий Windows пользователи из административной группы все равно имеют доступ к удаленному компьютеру. Вы можете запретить это или предоставить доступ к удаленному компьютеру только конкретному администратору.
  10. Установите максимальное количество попыток ввода пароля.
  11. Откройте доступ к удаленному рабочему столу только с определенных IP-адресов.
ЗарисоВКИ о майнере

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей