Департамент киберполиции Украины подготовил новый перечень рекомендаций, который поможет украинским пользователям противостоять злонамеренным действиям хакеров. В этот раз речь пойдет о том, как защитить удаленный доступ к серверу и не дать хакерам возможность похитить важную информацию.
В частности, в Департаменте киберполиции Украины отметили, что в последнее время на иностранных хакерских форумах участились случаи распространения программного обеспечения сканирования открытого доступа к компьютерам по протоколам RDP и SSH. В результате в рамках международного сотрудничества с иностранными коллегами была получена информация о 10 000 фактов компрометации учетных записей на территории Украины, а частными украинскими IT-компаниями передана информация о 4000 скомпрометированных данных.
По мнению экспертов, наибольшей проблемой безопасности является использование слабых словарных паролей. Пользователи, применяя слабые пароли, рассчитывают на скорость и простоту их ввода, а не безопасность. Короткий пароль, состоящий только из букв, без использования цифр или спецсимволов можно подобрать за несколько минут. Эффективность атаки перебора по стандартным названиями учетных записей — user, admin, buhgalter и паролей вроде password, pass123, qwerty, 1111111 по статистике составляет около 53%.
Получив доступ к серверу предприятия, злоумышленник может:
- Узнать информацию коммерческого характера;
- Скопировать базы данных клиентов;
- Перехватить доступ к системы клиент-банк;
- Установить криптолокер для дальнейшего вымогательства денежных средств;
- Заразить сеть предприятия майнером криптовалют;
- Установить кейлоггер для дальнейшего тайного снятия информации.
Таким образом, чтобы обезопасить сервер от неавторизованного удаленного доступа, стоит использовать следующие рекомендации:
- Запретить использовать простые пароли. Также полезно ограничить пользователей в праве на смену пароля. Нужно задавать сложные комбинации с использованием символов верхнего и нижнего регистров, цифр и спецсимволов. Не лишним будет запретить подключение для учетных записей с пустым паролем.
- Дополнительную защиту обеспечит виртуальная частная сеть (VPN). В VPN-соединении безопасность подключений происходит за счет шифрования и туннелирования. Данные шифруются на каждой стороне, перед их передачей сетевые адреса на конечных точках могут быть замаскированы.
- Необходимо отключить возможность входа на виртуальную машину по протоколу SSH под пользователем root. Если системному администратору понадобятся возможности суперпользователя, то он сможет повысить привилегии под своей учетной записью.
- Нужно вносить в черный список все ip-адреса, которые получили отрицательный ответ от сервера о попытке авторизации, и изменить стандартные порты для подключения.
- Настроить lockout policy. Стандартные настройки Windows-сервера не защищены от брут-форс атак. Любой пользователь может создать множество rdp-соединений, используя различные логины / пароли. Именно для этого необходимо настроить «lockout» — временную блокировку пользователей после неудачных попыток авторизации. Оптимальным вариантом будет задать максимум 5 попыток за 5 мин.
- Не хранить пароли в открытом доступе на технических средствах, так как это не обеспечивает необходимую безопасность. Менеджеры паролей имеют криптостойкие алгоритмы, поэтому возможность компрометации данных при их использовании резко снижается.
- Настроить Network Level Authentication для проверки компьютера пользователя при подключении к серверу, который посылал свои учетные данные при создании сеанса.
- Изменить настройки портов по умолчанию. Подавляющее большинство атак перебора осуществляется с помощью автоматических скриптов, которые используют стандартные порты для SSH — 22, а для RDP — 3389. Сменив порт, количество попыток несанкционированного доступа уменьшится автоматически.
- Создать сертификат безопасности для подключения к удаленному серверу — это обеспечит безопасность и удобство подключения.
Напомним, что ранее Департамент Киберполиции Украины подготовил перечень рекомендаций о том, как защитить домашнюю Wi-Fi сеть от злоумышленников.
Источник: Сайт Департаменту Кіберполіції України