Skoči na vsebino

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar je dobrodošel ukrep. Vdor s hitrim preizkušanjem različnih gesel (brute-force, dictionary attack) skozi oddaljeni dostop (Remote Desktop) je namreč eden od glavnih vektorjev napada z izsiljevalskimi virusi

To je zaenkrat privzeta nastavitev v Windows 11 Build 22528.1000, naj pa bi se podobna sprememba zgodila s posodobitvami tudi v starejših verzijah operacijskega sistema, ki jih Microsoft še podpira. Dovoljenih bo 10 napačnih poskusov prijave v 10 minutah, nato se bo prijave zaklenilo za 10 minut. Pomembno pa je izpostaviti, da možnost ročne nastavitve obstaja že sedaj, vendar je zaklepanje privzeto izklopljeno. Vsem skrbnikom svetujemo, da to možnost vklopijo sami, saj se s tem zmanjša tveganje za nepooblaščen dostop. V vsakem primeru pa javno dostopen oddaljen dostop pomeni tveganje, zato priporočamo omejevanje dostopa do RDP storitve (glej obvestilo SI-CERT 2017-04).

Nastavitev zaklepanja računov v Windows 10, ki dovoli le 5 napačnih prijav v 10 minutah

Na SI-CERT lahko spremljamo redno zmanjševanje števila prosto dostopnih namestitev RDP: v začetku leta 2017 smo jih našteli skoraj 10.000, danes jih je manj kot 3.000. Res je sicer, da zgolj sama možnost dostopa do storitve še ne pomeni, da bo skozi njo izveden uspešen vdor, nas pa redno obravnavanje ranljivosti tudi tu uči, da je bolje preprečiti kot pa zdraviti.

Preberite tudi

SI-CERT išče nove sodelavce

Vas zanima, kako pride do vdora v računalnik? Ali pa kako je sestavljen računalniški virus? Potem vas vabimo, da se pridružite ekipi nacionalnega odzivnega centra za kibernetsko varnost SI-CERT!
Več

Spletni seminar o izvajanju phishing preizkusov

Posnetek spletnega seminarja o izvajanju phishing preizkusov. Uportrabna gradiva in usmeritev, povzetek debate.
Več

Izognite se najslabšemu scenariju

Na SI-CERT pozivamo podjetja, naj poskrbijo za usposabljanje o informacijski varnosti. Vlaganje v programsko in omrežno opremo ne reši vseh težav.
Več