Πώς να ρυθμίσετε έναν ισχυρό κωδικό πρόσβασης για απομακρυσμένη επιφάνεια εργασίας
Η Rapid7, μια εταιρεία ασφάλειας πληροφορικής, πραγματοποίησε ένα ενδιαφέρον πείραμα για όλο το χρόνο που δολώθηκε τους κακούς ηθοποιούς για να προσπαθήσουν να εισέλθουν σε συστήματα. Τα αποτελέσματα ήταν περίεργα, τουλάχιστον, ένα γράμμα, το Χ, ήταν μια από τις πιο συχνά χρησιμοποιούμενες προσπάθειες κωδικού πρόσβασης.
Το Rapid7 δημιούργησε τα honeypots σε μια προσπάθεια να μιμηθεί συστήματα που εκτελούν πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP). Μπορείτε να χρησιμοποιήσετε το πρωτόκολλο για απομακρυσμένη σύνδεση σε ένα σύστημα και. Συνήθως εκτελείται από συσκευές POS (σημείο πώλησης), μετρητές και υπολογιστές με Windows.
Οι χάκερ συνήθως σαρώνουν το Διαδίκτυο για να εντοπίσουν συστήματα RDP και προσπαθούν να συνδεθούν μαντεύοντας τον κωδικό πρόσβασης του θύματος. Η δοκιμή του Rapid7 εντόπισε περισσότερες από 220.000 προσπάθειες σύνδεσης στα honeypots. Αυτό τους επέτρεψε να μελετήσουν τα διαπιστευτήρια που χρησιμοποίησαν οι εισβολείς όταν προσπαθούσαν να συνδεθούν.
Οι πιο συνηθισμένοι κωδικοί πρόσβασης RDP
«Βλέπουμε κάποια συσχέτιση εκεί, αλλά η παραγγελία είναι λάθος» , είπε σε τηλεφωνική συνέντευξη. «Ο νούμερο ένα κωδικός μας που βλέπουμε είναι« x »», είπε ο Tod Beardsley, ειδικός ασφαλείας της Rapid7.
Το X δεν είναι ο μοναδικός κωδικός πρόσβασης ενός χαρακτήρα που βρήκε το Rapid7. Υπήρχαν συνολικά τρεις. Προφανώς, η χρήση ενός γράμματος για την προστασία του συστήματός σας είναι μια φρικτή ιδέα. Οι ειδικοί ασφαλείας συνιστούν κωδικούς πρόσβασης που είναι μεγάλοι και περίπλοκοι, με αριθμούς και ειδικούς χαρακτήρες για να μειώσουν την πιθανότητα βίαιης εξαναγκασμού των χάκερ.
Τα περισσότερα συστήματα RDP περιορίζουν τις προσπάθειες κωδικού πρόσβασης για τη μείωση των πιθανοτήτων από οποιονδήποτε εκτός από τον χρήστη που αποκτά πρόσβαση. Λόγω αυτού του οι επιτιθέμενοι έχουν μόνο τόσες πολλές εικασίες πριν να κλειδωθούν εντελώς. Ο Tod Beardsley πιστεύει ότι οι αδύναμοι κωδικοί πρόσβασης που χρησιμοποίησαν οι εισβολείς δεν είναι τυχαίοι.
"Πρόκειται σαφώς για επιθέσεις λεξικών", δήλωσε ο Beardsley. "Έχουν συσχετιστεί και καλλιεργούν μικρές λίστες κωδικών πρόσβασης", πρόσθεσε ο ειδικός ασφαλείας.
Κατά τη διάρκεια του έτους τα honeypots συλλέγουν δεδομένα, το Rapid7 απέκτησε περισσότερους από 4.000 κωδικούς πρόσβασης, εκ των οποίων μόνο το 20% εμφανίστηκε μία φορά και δεν χρησιμοποιήθηκε ποτέ ξανά.
Ο Tod Beardsley σχολίασε ότι περίμενε ότι οι χάκερς θα χρησιμοποιούν επανειλημμένα τα ίδια διαπιστευτήρια. Ωστόσο, φαίνεται ότι όταν ανακαλύπτουν μια νέα πιθανή πιστοποίηση για ένα σύστημα POS που τρέχει RDP, το επιχειρούν, βρίσκουν όλα τα ευάλωτα συστήματα και μετά προχωρούν στο επόμενο.
"Δεν φαίνονται ποτέ ξανά. Δεν είναι σαν εβδομαδιαία σάρωση", είπε ο Beardsley.
Η χρήση των προεπιλεγμένων διαπιστευτηρίων σύνδεσης ή των αδύναμων κωδικών πρόσβασης είναι ιδιαίτερα επικίνδυνη για εταιρείες που χρησιμοποιούν μεγάλο αριθμό συσκευών POS. Ένας τεράστιος αριθμός αριθμών πιστωτικών καρτών θα μπορούσε να κλαπεί εάν παραβιαστεί το δίκτυό τους ή έχει παραβιαστεί μια συσκευή.
Παρόλο που οι ειδικοί ασφαλείας συμβουλεύουν ότι το RDP δεν πρέπει να αφήνεται ανοιχτό στο Διαδίκτυο σε μια συσκευή POS, συμβαίνει πολύ συχνά. Κατά τη διάρκεια της έρευνάς τους, το Rapid7 σάρωσε το Διαδίκτυο και ανακάλυψε 11 εκατομμύρια συστήματα που χρησιμοποιούν RDP. Είναι αδύνατο να εκτιμηθεί πόσα από αυτά είναι συστήματα POS χωρίς να συνδεθούν σε αυτά (κάτι που είναι παράνομο), αλλά υπάρχει μεγάλη πιθανότητα να είναι πολλά από αυτά.
"Είμαι πρόθυμος να στοιχηματίσω όταν ξεπεράσετε τα 11 εκατομμύρια περίπου σημεία, θα έχετε εκατοντάδες και εκατοντάδες επιτυχίες σε αυτά τα πράγματα. Επομένως, έχετε πολλούς στόχους για να εργαστείτε σε αυτό το σημείο, ειδικά εάν είναι συστήματα σημείων πώλησης ", δήλωσε ο Beardsley.
Κορυφαίες 12 συμβουλές για την προστασία της απομακρυσμένης επιφάνειας εργασίας σας
-
- Αποκλεισμός συνδέσεων RDP μέσω ανοιχτού Διαδικτύου.
- Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
- Αποκλεισμός IP που έχουν πάρα πολλές αποτυχημένες προσπάθειες σύνδεσης.
- Χρησιμοποιήστε μια πύλη RDP.
- Περιορίστε την πρόσβαση στο λογαριασμό Διαχειριστή τομέα.
- Μειώστε τον αριθμό των τοπικών διαχειριστών στον χαμηλότερο δυνατό αριθμό.
- Ενεργοποιήστε το τείχος προστασίας.
- Ενεργοποίηση περιορισμένης λειτουργίας διαχειριστή.
- Ενεργοποίηση ελέγχου ταυτότητας σε επίπεδο δικτύου.
- Βεβαιωθείτε ότι οι τοπικοί λογαριασμοί διαχειριστών είναι μοναδικοί και περιορίστε τους χρήστες που μπορούν να συνδεθούν χρησιμοποιώντας το RDP.
- Εξετάστε την τοποθέτηση στο δίκτυο.
- Χρησιμοποιήστε μια σύμβαση ονομασίας λογαριασμού που δεν αποκαλύπτει οργανωτικές πληροφορίες.
