Hvorfor ekstern tilgang til datamaskinen din er en dårlig ide (RDP Hacks In Windows)
Vi bruker ofte Remote Desktop Protocol (RDP) i Windows for å få tilgang til systemer tusenvis av miles unna som om vi brukte dem rett foran oss. Mange mennesker med eksterne servere - inkludert folk som reiser på jobb og ønsker tilgang til deres primære "hjemmebase" -datamaskiner - nyt det praktiske programmet gir.
Til tross for det rike, raske og enkle grensesnittet, er det sannsynligvis ikke den beste ideen å bruke det unntatt under eksepsjonelle omstendigheter. Det er farlig nok til å bruke din egen datamaskin på Internett, men ekstern tilkobling til en annen legger til mer på klesvasklisten over mulige ting som kan gå galt.
Menneskelig feil forårsaker alvorlige problemer
Hvis du bruker RDP på en datamaskin som er koblet via Ethernet til ruteren, vil du sannsynligvis ikke umiddelbart oppleve problemer knyttet til bruken av Windows 'Eksternt skrivebordsprogram. Det er usannsynlig at en hacker vil komme på en dag og målrette deg individuelt med en helt ny uoppdaget utnyttelse. Folk sliter vanligvis ikke sin energi på den måten, men hvis riktig malware gjør det til datamaskinen din før du gjør en ekstern tilkobling, risikerer du å utsette både deg selv og systemet på den andre enden av linjen.
Selv om du bruker et stramt, sikkert miljø, kan skadelig programvare som kjøres med administrative rettigheter i systemet ditt potensielt ødelegge når du bruker RDP. Selv de beste IT-fagfolk vil gjøre feil en gang i en stund. Ingenting gjør deg immun mot dette, selv om du opererer i et høyt kontrollert bedriftsmiljø.
Hackere kan bare injisere kode
Ta en titt på sikkerhetsoppdateringene du får for RDP. Du kan finne dem når du går til Windows Update på operativsystemet. Blant alle oppdateringene som er installert, mottar Eksternt skrivebord en gang om gangen.
Tenk på det faktum at de fleste bedrifter tar mellom 100 og 120 dager for å komme opp med disse patchene fra det øyeblikket en utnyttelse først ble brukt av en hacker. Det betyr at i over en tredjedel av et år - i gjennomsnitt - er sårbarheter i programvaren fortsatt ute i det åpne.
Patching av operativsystem fører til enda flere komplikasjoner, noe som gjør det sannsynlig at Microsoft kan ta litt lengre tid for å komme opp med en løsning for sikkerhetsproblemer som gir muligheter for hackere å injisere vilkårlig kode i overføringene dine med eksterne datamaskiner.
En slik sårbarhet ble oppdaget 15. november 2017, hvor lat hackere bare kunne brute-force seg inn i datamaskiner og tilfeldigvis begynne å utføre ransomware på dem ved hjelp av RDP. Det er ikke den mest effektive måten å utnytte noe på, men det har ødeleggende effekter for ofrene.
Løse disse problemene
La oss gjøre en ting klar: det er situasjoner der bruk av en slags fjernadministrasjonsverktøy er en absolutt nødvendighet. Men i alle andre tilfeller bør du unngå denne typen programvare hvis du er bekymret for sikkerheten til systemet ditt.
Hvis du må koble eksternt til en datamaskinens skrivebordsmiljø, gjør du det via en VPN. Ellers kommuniserer du praktisk talt ut i det åpne og alt går. Ved hjelp av en åpen tilkobling kan malware "ringe hjem" og gi hackere en åpning for å prøve å infiltrere systemet.
Bare vær oppmerksom på at bruk av et VPN ikke gjør deg helt uskadelig for potensielle angrep. Du bør begrense din bruk av RDP så mye som mulig, slik at du minimerer sjansene for at noe kan gå galt.
Gjør du noe annet for å beskytte RDP-tilkoblingene dine? Fortell oss alt om det i en kommentar!