HR EN
Naslovnica » Sigurnosne objave » Upozorenje o napadima korištenjem protokola RDP

Upozorenje o napadima korištenjem protokola RDP

Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. Nakon ostvarenog pristupa poslužitelju najčešće se pokreće ransomware koji kriptira sadržaj diska i traži otkupninu. Općenite preporuke vezane uz ransomware možete pronaći na poveznici: https://www.zsis.hr/default.aspx?id=385.

Zaštita od ove ugroze provodi se na sljedeće načine:
  • Onemogućavanjem pristupa Windows poslužiteljima putem protokola RDP izravno s Interneta.
  • Ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN (Virtual Private Network) kanal.
  • U slučaju nemogućnosti uspostavljanja VPN kanala, mogućnost napada može se umanjiti ograničavanjem pristupa poslužitelju samo s određenog, predefiniranog, popisa IP adresa.
  • Uključivanjem opcije onemogućavanja korisničkog računa u slučaju većeg broja neuspjelih pokušaja autorizacije.
  • Postavljanjem sigurnosne politike za lozinke u skladu s pravilima dobre prakse.
 

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana