Kaip nustatyti tvirtą slaptažodį nuotoliniam darbalaukiui
IT saugumo įmonė „Rapid7“ vykdė įdomų metų trukmės eksperimentą, kurio metu apgaudinėjo blogus veikėjus, kad bandytų įsilaužti į sistemas. Rezultatai buvo smalsūs, švelniai tariant, viena raidė X buvo vienas iš dažniausiai naudojamų slaptažodžių bandymų.
„Rapid7“ nustatė medaus taškus stengdamiesi imituoti sistemas, veikiančias nuotolinio darbalaukio protokolą (RDP). Galite naudoti protokolą nuotoliniu būdu prisijungdami prie sistemos ir. Paprastai tai valdo POS (pardavimo taškai) įrenginiai, skaitikliai ir „Windows“ kompiuteriai.
Piratai paprastai nuskaito internetą, kad surastų KPP sistemas, ir bando prisijungti atspėję aukos slaptažodį. „Rapid7“ testas aptiko daugiau nei 220 000 bandymų prisijungti prie korių. Tai leido jiems ištirti kredencialus, kuriais užpuolikai naudojosi bandydami prisijungti.
Dažniausi KPP slaptažodžiai
„Mes matome tam tikrą koreliaciją ten, bet visi užsakymai yra neteisingi“, - sakė jis pokalbyje telefonu. „Mūsų pagrindinis slaptažodis, kurį matome, yra„ x ““ , - sakė „Rapid7“ saugumo ekspertas Todas Beardsley.
„X“ nėra vieninteliai vieno simbolio slaptažodžiai, kuriuos rado ir „Rapid7“. Iš viso buvo trys. Akivaizdu, kad vienos raidės naudojimas norint apsaugoti savo sistemą yra siaubinga idėja. Saugumo ekspertai rekomenduoja ilgus ir sudėtingus slaptažodžius su skaičiais ir specialiaisiais ženklais, kad sumažėtų įsilaužėlių prievartos tikimybė.
Dauguma KPP sistemų riboja bandymus slaptažodžiu, kad sumažintų šansus visiems, išskyrus vartotojus, kurie įgyja prieigą. Dėl šios priežasties užpuolikai turi tik tiek spėjimų, kol jie bus visiškai užrakinti. Todas Beardsley mano, kad silpni slaptažodžiai, kuriuos naudojo užpuolikai, nėra atsitiktiniai.
„Tai aiškiai žodyno išpuoliai“, - sakė A. Beardsley. „Jie koreliavo ir augina mažus slaptažodžių sąrašus“, - pridūrė saugumo ekspertas.
Per metus koriai rinko duomenis, „Rapid7“ įgijo daugiau nei 4000 slaptažodžių, iš kurių tik 20% pasirodė vieną kartą ir daugiau niekada nebuvo naudojami.
Todas Beardsley komentavo tikintis, kad įsilaužėliai pakartotinai naudos tuos pačius įgaliojimus. Tačiau panašu, kad atradę naują potencialų POS sistemos, kuriai taikoma LAP, kredencialą, jie bando ją surasti visas pažeidžiamas sistemas ir pereiti prie kitos.
"Jie niekada nežiūri daugiau. Tai nėra panašu į savaitinį nuskaitymą", - sakė Beardsley.
Numatytųjų prisijungimo duomenų arba silpnų slaptažodžių naudojimas yra ypač pavojingas įmonėms, valdančioms daug POS įrenginių. Pažeidus jų tinklą ar įsilaužus į įrenginį, būtų galima pavogti daugybę kreditinių kortelių numerių.
Nors saugumo ekspertai pataria, kad PDP nereikėtų palikti atviro interneto POS įrenginyje, tai nutinka pernelyg dažnai. Tyrimų metu „Rapid7“ nuskaito internetą ir atrado 11 milijonų sistemų, vykdančių LAP. Neįmanoma įvertinti, kiek iš jų yra POS sistemų, neprisijungus prie jų (o tai yra neteisėta), tačiau didelė tikimybė, kad daugelis jų yra.
"Aš esu pasirengęs lažintis, kai apžvelgsite maždaug 11 milijonų galinių taškų, turėsite šimtus ir šimtus įvykių, susijusių su šiais dalykais. Taigi, jūs turite daugybę taikinių, su kuriais norite dirbti tuo metu, ypač jei jie yra „point-of-sale“ sistemose “, - teigė A. Beardsley.
12 svarbiausių patarimų, kaip apsaugoti savo nuotolinį darbalaukį
-
- Blokuokite KPP jungtis per atvirą internetą.
- Naudokite sudėtingus slaptažodžius ir dviejų faktorių autentifikavimą.
- Blokuokite IP, kuriuose yra per daug nepavykusių prisijungimo bandymų.
- Naudokite KPP šliuzą.
- Apriboti domeno administratoriaus abonemento prieigą.
- Sumažinkite vietinių administratorių skaičių iki kuo mažesnio skaičiaus.
- Įgalinkite užkardą.
- Įgalinti apribotą administratoriaus režimą.
- Įgalinti tinklo lygio autentifikavimą.
- Įsitikinkite, kad vietinės administratoriaus sąskaitos yra unikalios, ir apribokite vartotojus, kurie gali prisijungti naudodamiesi KPP.
- Apsvarstykite vietą tinkle.
- Naudokite paskyros pavadinimo tvarką, kuri neatskleidžia organizacinės informacijos.
