Nouzový stav nastavil v mnoha firmám nová pravidla práce. Pokud to jen trochu šlo, lidé zůstali na tzv. home office. Některé firmy své lidi nechávají pracovat z domova i nyní, kdy už nejsou opatření tolik striktní. Pro efektivní práci z domova je nutný přístup k firemním datům a aplikacím. Řada firem tak využívá funkci tzv. vzdálené plochy.
Toho ale ve velkém začali zneužívat útočníci a počet pokusů o průnik do interních firemních sítí se od počátku roku více než zdvojnásobil. V červnu bylo detekováno po celém světě průměrně 104 tisíc pokusů o prolomení unikátních zařízení denně, v České republice šlo denně o stovky takových útoků. Příčinou průniku je ve většině případů slabé zabezpečení služby vzdálené plochy.
Jak ochránit vzdálené připojení?
Nejčastějším způsobem prolomení RDP je brute-force útok na slabé heslo. Termín brute-force označuje taktiku, při které útočník zkouší jedno heslo za druhým. Velmi často se využívají jednoduché číselné řady ve spojení s předem definovanými slovníky nejběžnějších hesel. Kromě volby silných hesel by tak jedním ze způsobů prevence mělo být také omezení počtu pokusů o přihlášení. Vhodným způsobem, jak se chránit, je také zavedení druhého faktoru ověření uživatele,
popisuje Václav Zubr, bezpečnostní expert z české pobočky firmy ESET
Pro bezpečné připojení na dálku je podle odborníků důležité, aby zařízení, které se do sítě připojuje, bylo samo zabezpečené a mělo instalované všechny dostupné aktualizace. V případě, že tomu tak není a vzdálený počítač obsahuje malware, může jedno zařízení snadno infikovat celou firemní síť.
ČLÁNKY DO MAILU