Naslovnica Magazin Vdori v informacijske sisteme prek oddaljenega dostopa

Vdori v informacijske sisteme prek oddaljenega dostopa

Avtor: Spletno Uredništvo

Varuhi slovenskega spleta so se tokrat posvetili vdorom v informacijske sisteme prek oddaljenega dostopa. Kriminalci lahko ukradejo podatke ali podtaknejo virus, ki zašifrira vse datoteke na računalniku, žrtvi pa pošljejo izsiljevalsko sporočilo, v katerem zahtevajo odkup šifrirnega ključa v eni izmed kriptovalut.

 
Vdori v informacijske sisteme prek oddaljenega dostopa100% zaščita najbrž ne obstaja, preventivno pa vseeno velja upoštevati nekaj varnostnih predlogov (foto: pixabay.com)

 

Na spletnem mestu varninainternetu.si poudarjajo, da so še posebej izpostavljeni strežniki v podjetjih, do katerih administratorji dostopajo preko storitve oddaljenega namizja. Ti strežniki pogosto vsebujejo profile uporabnikov z vsemi njihovimi datotekami, na njih pa se velikokrat nahaja tudi varnostna kopija dokumentov, zato lahko vdor v tak strežnik za več časa ohromi delovanje celotnega podjetja in povzroči hudo gospodarsko škodo.

“Storilci geslo za dostop najpogosteje pridobijo s poskušanjem različnih kombinacij uporabniških imen in gesel, ali pa geslo pridobijo preko okužbe računalnika, ki dostopa do storitve oddaljenega dostopa, z virusom. Sezname sistemov z odprtimi vrati za oddaljen dostop s pripadajočimi uporabniškimi imeni in gesli pa napadalci lahko tudi kupijo oziroma pridobijo na črnih trgih na temnem delu spleta,” pravijo strokovanjki za spletno varnost. 

Da bi se obvaroval pred goljufi, lahko uporabnik izklopi storitve oddaljenega dostopa, ko jih ne potrebuje ter uporabi kompleksna gesla za vse tiste, ki imajo omogočen dostop. Dostop se lahko zaščiti prek tuneliranih šifrirnih povezav z ustrezno avtentikacijo (npr. VPN ali SSH), s požarnim zidom pa se lahko omeji dostop do storitve zgolj na določene IP naslove.

Prav tako se lahko dostop omeji le na določene uporabnike in če storitev to omogoča, si lahko uprabnik nastavi večfaktorsko avtentikacijo. 

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.