Hlavní navigace

Mají při práci z domova vzdálený přístup k datům firmy? Může to být průšvih

3. 9. 2020
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos, podle licence: Rights Managed
Současná situace donutila řadu firem nechat své lidi pracovat z domova a umožnila jim vzdálený přístup k firemním datům. Útočníci toho využili.

Nouzový stav nastavil v mnoha firmám nová pravidla práce. Pokud to jen trochu šlo, lidé zůstali na tzv. home office. Některé firmy své lidi nechávají pracovat z domova i nyní, kdy už nejsou opatření tolik striktní. Pro efektivní práci z domova je nutný přístup k firemním datům a aplikacím. Řada firem tak využívá funkci tzv. vzdálené plochy.

Toho ale ve velkém začali zneužívat útočníci a počet pokusů o průnik do interních firemních sítí se od počátku roku více než zdvojnásobil. V červnu bylo detekováno po celém světě průměrně 104 tisíc pokusů o prolomení unikátních zařízení denně, v České republice šlo denně o stovky takových útoků. Příčinou průniku je ve většině případů slabé zabezpečení služby vzdálené plochy. 

Jak ochránit vzdálené připojení?

Nejčastějším způsobem prolomení RDP je brute-force útok na slabé heslo. Termín brute-force označuje taktiku, při které útočník zkouší jedno heslo za druhým. Velmi často se využívají jednoduché číselné řady ve spojení s předem definovanými slovníky nejběžnějších hesel. Kromě volby silných hesel by tak jedním ze způsobů prevence mělo být také omezení počtu pokusů o přihlášení. Vhodným způsobem, jak se chránit, je také zavedení druhého faktoru ověření uživatele, popisuje Václav Zubr, bezpečnostní expert z české pobočky firmy ESET

Pro bezpečné připojení na dálku je podle odborníků důležité, aby zařízení, které se do sítě připojuje, bylo samo zabezpečené a mělo instalované všechny dostupné aktualizace. V případě, že tomu tak není a vzdálený počítač obsahuje malware, může jedno zařízení snadno infikovat celou firemní síť.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).